155 приложений в Google Play содержат опасный троян

Исследователи компании «Доктор Веб» обнаружили в приложениях из online-каталога Google Play троян, демонстрирующий нежелательную рекламу и похищающий конфиденциальную информацию пользователей. Эксперты выявили 155 программ, содержащих вредонос Android.Spy.305.origin (по классификации «Доктор Веб»). По данным экспертов, суммарное число загрузок программ превысило 2,8 млн.

В числе содержащих троян приложений встречаются «живые обои», сборники изображений, утилиты, программы для обработки фотографий, прослушивания интернет-радио и пр. Исследователи выявили как минимум семь разработчиков, встроивших вредоносное ПО в свои программы, в том числе MaxMitek Inc, Fatty Studio, Gig Mobile, TrueApp Lab, Sigourney Studio, Doril Radio.FM, Finch Peach Mobile Apps и Mothrr Mobile Apps.

При запуске приложения троян связывается с C&C-сервером и получает команду на загрузку дополнительного модуля, содержащего основной вредоносный функционал. Далее троян отправляет на сервер злоумышленников различные данные, включая адрес электронной почты, привязанный к учетной записи Google, перечень установленных приложений, информацию о номере, модели и производителе устройства, версии ОС, разрешении дисплея, названии оператора и пр.

Затем вредонос приступает к показу навязчивой рекламы, которая выводится поверх работающих приложений. Троян может размещать сообщения в панели уведомлений с предложениями о загрузке того или иного ПО или с предупреждениями о том, что на системе обнаружены вредоносные программы.

Исследователи уже проинформировали компанию Google, однако некоторые из программ все еще остаются доступными для загрузки.

Список приложений, содержащих троян Android.Spy.305.origin:

• com.greenapp.slowmotioncom.maxmitek.livewallpapernight
• com.asem.contactfilter
• com.allinOne.openquickly
• com.dorilradio.pe
• com.fusianart.takescreenshots
• com.maxmitek.livewallpapergod
• com.gigmobile.booster
• com.mobilescreen.recorder
• com.mobilescreen.capture
• com.fattys.automaticcallrecording
• com.maxmitek.livewallpaperbutterfly
• com.lollicontact.caller
• com.fusianart.doubletapscreen
• com.maxmitek.livewallpaperrain
• com.dorilradio.ru
• com.appworks.browser
• com.maxmitek.livewallpaperwinter
• com.sgfatty.videoplayerpro
• com.trueapppower.battery
• com.fattystudiocontacts.bassbooster
• com.mobiletool.rootchecker
• com.magicapp.reversevideo
• com.maxmitek.livewallpaperchristmas
• com.live3d.wallpaperlite
• com.maxmitek.flowerwallpaper
• com.maxmitek.livewallpaperaquariumfishfish
• com.maxmitek.nightwallpapers
• com.vmh.crackyourscreen
• com.nicewallpaper.s6wallpaper
• com.maxmitek.sunsetwallpaper
• com.nicewallpaper.supercar
• com.maxmitek.lovewallpaper
• com.maxmitek.livewallpaperdolphins
• com.nicewallpaper.beautigirl
• com.maxmitek.beachwallpaper
• com.maxmitek.livewallpapernewyear
• com.maxmitek.livewallpapergalaxy
• com.maxmitek.livewallpaper3d
• com.maxmitek.livewallpaperwaterfall
• com.maxmitek.wallpaperhalloween
• com.maxmitek.catwallpaper
• com.fattysgui.beautyfont
• com.fattystudioringtone.mp3cutter
• com.fattystudio.convertertomp3
• com.fattystudio.pictureeditor
• com.gig.wifidoctor
• com.minibackup.contacttranfer
• com.greenapp.voicerecorder
• com.glade.batterysaver
• com.beatstudio.awcapture
• com.mothrrmobile.volume
• com.trueapplab.fastlauncher
• net.camspecial.clonecamera
• com.sunny.text2photo
• com.converttool.videomp3
• com.foto.proeditor
• com.appworks.djmixonline
• com.appworksui.myfonts
• com.appworks.crackyourscreen
• com.appworkscontact.instadownloader
• com.rartool.superextract
• com.easytool.screenoff
• net.electronic.alarmclock
• com.finchpeach.heartrate
• com.finchpeach.weatherpro
• net.dotcom.cpuinfo
• com.finchpeach.wifihotspotfree
• net.brscreen.filter
• com.evin.translator
• com.dorilradio.ua
• com.dorilradio.ir
• com.dorilradio.pk
• com.dorilradio.sm
• com.dorilradio.me
• com.dorilradio.sv
• com.dorilradio.sr
• com.dorilradio.sk
• com.dorilradio.sl
• com.dorilradio.sg
• com.dorilradio.py
• com.dorilradio.pr
• com.dorilradio.pa
• com.dorilradio.mc
• com.dorilradio.lu
• com.dorilradio.lt
• com.dorilradio.lv
• com.dorilradio.li
• com.dorilradio.de
• com.dorilradio.kr
• com.dorilradio.is
• com.dorilradio.il
• com.dorilradio.hn
• com.dorilradio.ht
• com.dorilradio.gh
• com.dorilradio.hn
• com.dorilradio.ht
• com.dorilradio.gh
• com.dorilradio.ec
• com.dorilradio.fi
• com.dorilradio.doo
• com.dorilradio.cz
• com.dorilradio.cy
• com.dorilradio.cr
• com.dorilradio.bo
• com.dorilradio.th
• com.dorilradio.br
• com.dorilradio.gr
• com.dorilradio.es
• com.dorilradio.nl
• com.dorilradio.be
• com.dorilradio.id
• com.dorilradio.pl
• com.dorilradio.tr
• com.dorilradio.mx
• com.dorilradio.gt
• com.dorilradio.hu
• com.dorilradio.nz
• com.dorilradio.pt
• com.dorilradio.ch
• com.dorilradio.ro
• com.dorilradio.rs
• com.dorilradio.eg
• com.dorilradio.lk
• com.dorilradio.my
• com.dorilradio.tn
• com.dorilradio.tw
• com.dorilradio.no
• com.dorilradio.za
• com.dorilradio.ba
• com.dorilradio.bg
• com.dorilradio.hr
• com.dorilradio.dk
• com.dorilradio.in
• com.dorilradio.ie
• com.dorilradio.ph
• com.dorilradio.ar
• com.dorilradio.cl
• com.dorilradio.co
• com.dorilradio.ve
• com.dorilradio.sn
• com.dorilradio.uy
• com.dorilradio.ma
• com.dorilradio.se
• com.dorilradio.ng
• com.dorilradio.dz
• com.dorilradio.ke
• com.dorilradio.it
• com.dorilradio.cn
• com.dorilradio.ca
• com.dorilradio.jp
• com.dorilradio.fr
• com.dorilradio.au
• com.dorilradio.uk
• com.dorilradio.us