155 приложений в Google Play содержат опасный троян

Исследователи компании «Доктор Веб» обнаружили в приложениях из online-каталога Google Play троян, демонстрирующий нежелательную рекламу и похищающий конфиденциальную информацию пользователей. Эксперты выявили 155 программ, содержащих вредонос Android.Spy.305.origin (по классификации «Доктор Веб»). По данным экспертов, суммарное число загрузок программ превысило 2,8 млн.

В числе содержащих троян приложений встречаются «живые обои», сборники изображений, утилиты, программы для обработки фотографий, прослушивания интернет-радио и пр. Исследователи выявили как минимум семь разработчиков, встроивших вредоносное ПО в свои программы, в том числе MaxMitek Inc, Fatty Studio, Gig Mobile, TrueApp Lab, Sigourney Studio, Doril Radio.FM, Finch Peach Mobile Apps и Mothrr Mobile Apps.

При запуске приложения троян связывается с C&C-сервером и получает команду на загрузку дополнительного модуля, содержащего основной вредоносный функционал. Далее троян отправляет на сервер злоумышленников различные данные, включая адрес электронной почты, привязанный к учетной записи Google, перечень установленных приложений, информацию о номере, модели и производителе устройства, версии ОС, разрешении дисплея, названии оператора и пр.

Затем вредонос приступает к показу навязчивой рекламы, которая выводится поверх работающих приложений. Троян может размещать сообщения в панели уведомлений с предложениями о загрузке того или иного ПО или с предупреждениями о том, что на системе обнаружены вредоносные программы.

Исследователи уже проинформировали компанию Google, однако некоторые из программ все еще остаются доступными для загрузки.

Список приложений, содержащих троян Android.Spy.305.origin:

• com.greenapp.slowmotion

• com.maxmitek.livewallpapernight

• com.asem.contactfilter

• com.allinOne.openquickly

• com.dorilradio.pe

• com.fusianart.takescreenshots

• com.maxmitek.livewallpapergod

• com.gigmobile.booster

• com.mobilescreen.recorder

• com.mobilescreen.capture

• com.fattys.automaticcallrecording

• com.maxmitek.livewallpaperbutterfly

• com.lollicontact.caller

• com.fusianart.doubletapscreen

• com.maxmitek.livewallpaperrain

• com.dorilradio.ru

• com.appworks.browser

• com.maxmitek.livewallpaperwinter

• com.sgfatty.videoplayerpro

• com.trueapppower.battery

• com.fattystudiocontacts.bassbooster

• com.mobiletool.rootchecker

• com.magicapp.reversevideo

• com.maxmitek.livewallpaperchristmas

• com.live3d.wallpaperlite

• com.maxmitek.flowerwallpaper

• com.maxmitek.livewallpaperaquariumfishfish

• com.maxmitek.nightwallpapers

• com.vmh.crackyourscreen

• com.nicewallpaper.s6wallpaper

• com.maxmitek.sunsetwallpaper

• com.nicewallpaper.supercar

• com.maxmitek.lovewallpaper

• com.maxmitek.livewallpaperdolphins

• com.nicewallpaper.beautigirl

• com.maxmitek.beachwallpaper

• com.maxmitek.livewallpapernewyear

• com.maxmitek.livewallpapergalaxy

• com.maxmitek.livewallpaper3d

• com.maxmitek.livewallpaperwaterfall

• com.maxmitek.wallpaperhalloween

• com.maxmitek.catwallpaper

• com.fattysgui.beautyfont

• com.fattystudioringtone.mp3cutter

• com.fattystudio.convertertomp3

• com.fattystudio.pictureeditor

• com.gig.wifidoctor

• com.minibackup.contacttranfer

• com.greenapp.voicerecorder

• com.glade.batterysaver

• com.beatstudio.awcapture

• com.mothrrmobile.volume

• com.trueapplab.fastlauncher

• net.camspecial.clonecamera

• com.sunny.text2photo

• com.converttool.videomp3

• com.foto.proeditor

• com.appworks.djmixonline

• com.appworksui.myfonts

• com.appworks.crackyourscreen

• com.appworkscontact.instadownloader

• com.rartool.superextract

• com.easytool.screenoff

• net.electronic.alarmclock

• com.finchpeach.heartrate

• com.finchpeach.weatherpro

• net.dotcom.cpuinfo

• com.finchpeach.wifihotspotfree

• net.brscreen.filter

• com.evin.translator

• com.dorilradio.ua

• com.dorilradio.ir

• com.dorilradio.pk

• com.dorilradio.sm

• com.dorilradio.me

• com.dorilradio.sv

• com.dorilradio.sr

• com.dorilradio.sk

• com.dorilradio.sl

• com.dorilradio.sg

• com.dorilradio.py

• com.dorilradio.pr

• com.dorilradio.pa

• com.dorilradio.mc

• com.dorilradio.lu

• com.dorilradio.lt

• com.dorilradio.lv

• com.dorilradio.li

• com.dorilradio.de

• com.dorilradio.kr

• com.dorilradio.is

• com.dorilradio.il

• com.dorilradio.hn

• com.dorilradio.ht

• com.dorilradio.gh

• com.dorilradio.hn

• com.dorilradio.ht

• com.dorilradio.gh

• com.dorilradio.ec

• com.dorilradio.fi

• com.dorilradio.doo

• com.dorilradio.cz

• com.dorilradio.cy

• com.dorilradio.cr

• com.dorilradio.bo

• com.dorilradio.th

• com.dorilradio.br

• com.dorilradio.gr

• com.dorilradio.es

• com.dorilradio.nl

• com.dorilradio.be

• com.dorilradio.id

• com.dorilradio.pl

• com.dorilradio.tr

• com.dorilradio.mx

• com.dorilradio.gt

• com.dorilradio.hu

• com.dorilradio.nz

• com.dorilradio.pt

• com.dorilradio.ch

• com.dorilradio.ro

• com.dorilradio.rs

• com.dorilradio.eg

• com.dorilradio.lk

• com.dorilradio.my

• com.dorilradio.tn

• com.dorilradio.tw

• com.dorilradio.no

• com.dorilradio.za

• com.dorilradio.ba

• com.dorilradio.bg

• com.dorilradio.hr

• com.dorilradio.dk

• com.dorilradio.in

• com.dorilradio.ie

• com.dorilradio.ph

• com.dorilradio.ar

• com.dorilradio.cl

• com.dorilradio.co

• com.dorilradio.ve

• com.dorilradio.sn

• com.dorilradio.uy

• com.dorilradio.ma

• com.dorilradio.se

• com.dorilradio.ng

• com.dorilradio.dz

• com.dorilradio.ke

• com.dorilradio.it

• com.dorilradio.cn

• com.dorilradio.ca

• com.dorilradio.jp

• com.dorilradio.fr

• com.dorilradio.au

• com.dorilradio.uk

• com.dorilradio.us