Специалисты компании ESET выявили новое семейство троянов-загрузчиков, проникших в Google Play в обход механизма защиты. Чтобы избежать обнаружения, вредоносные программы используют многоступенчатую архитектуру, шифрование и продвинутые механизмы маскировки.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

После скачивания и установки приложения не запрашивают дополнительные права и выполняют заявленные функции. Вредоносная активность остается невидимой для пользователя и осуществляется в четыре этапа. На первых двух этапах на устройстве в фоновом режиме производится расшифровка и выполнение двух компонентов, входящих в состав загруженного с Google Play приложения.

На третьем этапе вредоносная программа скрыто скачивает другое приложение, перейдя по закодированному URL-адресу. После пятиминутной задержки пользователю предлагается установить загруженное приложение — оно маскируется под популярный софт (например, Adobe Flash Player) или несуществующую программу с привлекательным названием (Android Update или Adobe Update). Его задача — расшифровать и выполнить последний, четвертый компонент и получить права, необходимые для его работы.

Троян-загрузчик позволяет заражать устройства любой вредоносной программой или шпионским ПО. В Google Play было обнаружено восемь таких приложений, которые на момент написания новости уже удалены.

---

Канал iG в Telegram — t.me/iguides_ru