На андроиды нападает троян, прячась за игру Plants vs. Zombies

На андроиды нападает троян, прячась за игру Plants vs. Zombies | CityTraffic

Злоумышленники маскируют вредо­носную программу Android/Mapin под допол­нение к популярным играм в офици­альном магазине прило­жений Google Play.

Как сообщае ESET, Троян распро­стра­няется через Google Play и несколько других магазинов прило­жений вместе с играми “Растения против зомби”, “Растения против зомби‑2”, Subway Suffers, Traffic Racer, Temple Run 2 Zombies, Super Hero Adventure, Candy Crush, Jewel Crush, Racing Rivals и др. Первые загрузки Android/Mapin на Google Play датированы 24 – 30 ноября 2013 и 22 ноября 2014 года.

По данным системы телеметрии ESET, вместе с игрой на устройство пользо­вателя устанав­ли­вается вредо­носное допол­нение под названием “systemdata” или “resource”, скрывающее загрузчик Android/TrojanDropper.Mapin.

Через некоторое время после загрузки игры пользо­вателю предла­гается установить обнов­ление “Google Play Update” или “Manage Settings”. Если пользо­ватель отказы­вается от загрузки, сообщение появится вновь при смене сетевого подклю­чения. Под видом обнов­ления скрывается троян Android/Mapin, позво­ляющий злоумыш­лен­никам получить доступ к устройству жертвы и сделать его частью ботнета. 

Android/Mapin поддер­живает функцию таймера, затруд­няющую его обнару­жение. Данный модуль задер­живает испол­нение программы, поэтому жертвы не сразу заподозрят игру из легального магазина Google Play.

Полнофункциональный Android/Mapin запра­шивает права админи­стратора устройства и обращается к удаленному серверу. Его основная задача – отобра­жение рекламных объяв­лений на зараженном устройстве, а также кража персо­нальных данных пользо­вателя, установка и запуск приложений.

- Некоторые версии Android/Mapin достигают полно­ценного функци­онала трояна не менее чем через три дня. Вероятно, это одна из причин, по которой загрузчик Android/TrojanDropper.Mapin не был замечен системой проверки новых прило­жений Google Bouncer, – коммен­тирует Лукас Стефанко, вирусный аналитик ESET. – В настоящее время функционал трояна не реали­зован в полной мере. Существует вероят­ность того, что угроза находится в стадии разра­ботки и в перспективе будет усовершенствована.

На андроиды нападает троян, прячась за игру Plants vs. Zombies | CityTraffic

На андроиды нападает троян, прячась за игру Plants vs. Zombies | CityTraffic

Экран установки трояна Android/Mapin

Поделиться:

Следующая Новость

В Самаре пьяный водитель устроил аварию и избил инспектора, полицейский госпитализирован

Чт Сен 24 , 2015
Начальник Главка Сергей Солодовников назначил по этому поводу проверку, виновнику грозит до 5 лет лишения свободы. Вчера, 23 сентября, в Самаре на пересе­чении проспекта Кирова и улицы Молодежной в Промышленном районе 19-летний водитель “Приоры” столк­нулся с другим автомо­билем, а требо­вание просле­довать в патрульный автомобиль для состав­ления админи­стра­тивного материала выполнить отказался. На решение о доставке его в ближайший отдел полиции […]
В Самаре пьяный водитель устроил аварию и избил инспектора, полицейский госпитализирован | CityTraffic

Рубрики