Зложелатели маскираха троянеца Android/Mapin като популярни игри и допълнения за тях, разпространявани както през Google Play, така и чрез редица други магазини за приложения. Под удара попадат Plants vs. Zombies 1-2, Subway Suffers, Traffic Racer, Temple Run 2 Zombies, Candy Crush, Jewel Crush и други, съобщава сайтът на антивирусната компания ESET.
Първата поява на Android/Mapin на Google Play е засечена на 24—30 ноември 2013 г и 22 ноември 2014 г. Заедно с играта на устройството се инсталира опасно допълнение с неутралното название systemdata или resource, което крие Android/TrojanDropper.Mapin.
За да не предизвика подозрения, вредният софтуер проявява активност след едно или повече денонощия, предлагайки да се инсталира обновление Google Play Update или Manage Settings. Ако потребителят откаже да го свали, съобщението се появява отново при смяна на достъпа до мрежата. Под привидния ъпдейт се крие троянският код Android/Mapin, позволяващ на хакери да получат достъп до устройството на жертвата и да го направят част от ботнет.
“Някои версии на Android/Mapin достигат пълноценна функционалност на троянец не по-рано от три дни. Вероятно това е една от причините, поради която Android/TrojanDropper.Mapin не е забелязан от системата за проверка на нови приложения Google Bouncer”, – казва представител на ESET. По думите му, функционалността на опасния софтуер все още не е реализирана изцяло и съществува вероятност в бъдеще той да бъда усъвършенстван.
One thought on “Хакери маскират Android вирус като популярни игри”