Игру с трояном загрузили из Google Play более 1 млн. пользователей
В магазине Google Play обнаружили игру со встроенным вирусом-трояном, которая скачивала, устанавливала и запускала на устройствах Android сторонние модули.
Вредоносное приложение Android.DownLoader.558.origin было интегрировано в игру BlazBlue RR-Real Action Game. Вместе с вирусом ее успели загрузить около 1 млн. пользователей. Троян является частью комплекса Excelliance для автоматизации и упрощения обновления Android-программ. Но как вирус скачивает и запускает непроверенные компоненты приложений.
Троянский модуль начинает работу при первом старте игры, а после самостоятельно загружается при каждом выходе мобильного устройства в сеть, даже если пользователь больше не запускает зараженное приложение.
В зависимости от настроек зловред может загружать компоненты apk-, dex- и elf-файлы. При наличии root-доступа также доступна скрытая установка apk-файлов, которая используется для рассылки рекламы, сторонних программ и прочих троянских компонентов.
