«Доктор Веб» обнаружила десятки зараженных игр в Google Play

28 января 2016 года компания «Доктор Веб» опубликовала на своем сайте информацию о трояне Android.Xiny.19.origin. По данным вирусных аналитиков компании, это вредоносное ПО содержится в десятках игр, доступных для установки из магазина приложений Google Play. «Доктор Веб» уже оповестила Google о существовании проблемы и предостерегает пользователей устройств на Android.

Троян, спрятанный в играх, передает на сервер подробную информацию об устройстве. Злоумышленникам может быть известно очень многое, начиная от мобильного оператора, услуги которого вы используете на смартфоне, и заканчивая доступностью карты памяти в вашем устройстве.

По команде злоумышленников Android.Xiny.19.origin может скачивать и запускать APK-файлы. Эта возможность трояна хорошо спрятана создателями вредоносного ПО. Команда получается с помощью специального изображения, поступающего от сервера. В этом изображении прячется APK-файл, который извлекается вредоносной программой с помощью хитроумного алгоритма.

Троян также может предлагать установить различные приложения и показывать рекламу. Гораздо более свободно вирус чувствует себя на устройствах с открытым root-доступом.

Примечательно то, что вирус прячется в играх, которые, несмотря на плохое качество продукта, действительно являются играми и полностью соответствуют описанию в Google Play. Компании «Доктор Веб» известно о более 60 зараженных играх от более чем 30 издателей, в числе которых Conexagon Studio, Fun Color Games, BILLAPPS и другие.