«Доктор Веб» обнаружила очередной троян в Google Play

Антивирусная компания «Доктор Веб» опубликовала очередной анализ троянского приложения, распространяемого через Google Play. Вредонос распространяется под видом простых игр и сервисных приложений и определяется антивирусом как Android.Valeriy.1.origin.

В настоящее время в магазине Google Play следующие приложения от разработчиков ZvonkoMedia LLC, Danil Prokhorov и horshaom заражены трояном:

• Battery Booster;
• Power Booster;
• Blue Color Puzzle;
• Blue And White;
• Battery Checker;
• Hard Jump - Reborn 3D

По статистике магазина, эти приложения установлены на 15 тысяч устройств. После установки на систему вредонос подключается к C&C серверу и получает от него ссылку на вредоносный сайт. Основная цель троянца - узнать номер телефона жертвы и подписать пользователя на платные услуги.

Троян умеет также загружать и устанавливать различные приложения и выполнять полученные от C&C сервера JavaScript-сценарии с помощью WebView.