Опасный загрузчик для Android на Google Play
По сообщению компании «Доктор Веб», ее вирусные аналитики обнаружили вредоносную программу, получившую наименование Android.DownLoader.171.origin, на сайте Google Play, даже при том что он является официальным сборником приложений для мобильной ОС Google Android.
Программа Android.DownLoader.171.origin распространяется под именем KKBrowser. Статистика загрузок на Google Play показывает от 100 тыс. до 500 тыс. установок приложения, однако если прибавить китайские сборники ПО, на которых также распространяется Android.DownLoader.171.origin (Baidu — 880 тыс. установок, qq — 310 тыс., 360cn — 60 тыс., Wandoujia —58 тыс.), общее количество скачиваний превысит 1,5 млн. В каталоге Google Play также присутствует версия данного троянца для пользователей из Индонезии (она насчитывает 1000–5000 загрузок).
Android.DownLoader.171.origin сочетает функции троянца-загрузчика и рекламного приложения. После установки на инфицированном устройстве программа обращается к управляющим серверам и загружает указанные злоумышленниками приложения, при этом в случае наличия на устройстве доступа с привилегиями root приложения устанавливаются автоматически, а в противном случае на экране устройства демонстрируется соответствующий запрос.
Троянец умеет не только устанавливать, но и незаметно для пользователя удалять программы – автоматически при наличии прав root или с использованием запроса соответствующего разрешения у пользователя. Помимо этого Android.DownLoader.171.origin способен демонстрировать пользователю уведомление в панели нотификаций Android, выглядящее, как сообщение о поступлении электронной почты, в то время как на самом деле содержимое нотификаций определяет управляющий сервер – при нажатии на такое сообщение открывается окно браузера и выполняется переход на указанный злоумышленниками веб-сайт.
Вредоносная программа выполняет проверку на наличие установленных антивирусов китайского производства, а также собирает и отправляет на сервер злоумышленников сведения об инфицированном устройстве, такие как язык локализации и версия ОС, наличие административного доступа, модель устройства, разрешение экрана, значение IMEI и т. д.