Вредоносное ПО продолжает просачиваться в каталог Google Play

В уходящем месяце пользователям Android-устройств вновь угрожали вредоносные программы, которые злоумышленники распространяли через каталог Google Play. Среди них – рекламные троянцы Android.HiddenAds и троянцы-шпионы Android.SmsSpy, которые перехватывали SMS.

Среди обнаруженных в мае вредоносных программ были троянцы-шпионы семейства Android.SmsSpy – Android.SmsSpy.10206 и Android.SmsSpy.10263. Они распространялись через Google Play под видом банковского ПО.

После установки и запуска эти вредоносные программы пытались назначить себя SMS-менеджером по умолчанию, запрашивая соответствующее разрешение у пользователя. Если тот соглашался, Android.SmsSpy.10206 и Android.SmsSpy.10263 начинали перехватывать все входящие SMS-сообщения и передавали их на сервер злоумышленников.

По данным антивирусных продуктов Dr.Web для Android

• Android.Backdoor.682.origin. Троянец, который выполняет команды злоумышленников и позволяет им контролировать зараженные мобильные устройства;
• Android.RemoteCode.4411;
• Android.RemoteCode.197.origin. Вредоносные приложения, предназначенные для загрузки и выполнения произвольного кода;
• Android.HiddenAds.261.origin;
• Android.HiddenAds.1102. Троянцы, предназначенные для показа навязчивой рекламы. Распространяются под видом популярных приложений другими вредоносными программами, которые в некоторых случаях незаметно устанавливают их в системный каталог.

Также в начале мая вирусные аналитики «Доктор Веб» обнаружили в Google Play троянца Android.HiddenAds.1396, который распространялся под видом аудиоплеера. Вредоносная программа действительно позволяла прослушивать музыку, однако после первого запуска скрывала свой значок, и в дальнейшем пользователь больше не мог ее запустить. Android.HiddenAds.1396 показывал надоедливые рекламные баннеры, которые мешали работе с зараженным смартфоном или планшетом.