Специалисты антивирусной компании ESET выявили в каталоге Google Play как минимум восемь вредоносных приложений, работающих по многоступенчатой схеме. После проникновения на устройство такое ПО ведёт себя соответственно заявленным возможностям и не проявляет себя требованием подозрительных разрешений.

Особенность вредоносов данного типа заключается в том, что они незаметно для пользователя и антивирусных систем запускают на зараженном устройстве пейлоад, который в свою очередь запускает другие пейлоады. В процессе их работы загружаются приложения-исполнители, маскирующиеся под обновление или ПО вроде Adobe Flash Player.

Загрузка приложения-исполнителя — самый сложный этап для мошенников. Его успешность зависит от того, согласится ли жертва на установку предложенного компонента и даст ли ему запрашиваемые разрешения. Если все пройдёт гладко, запускается загрузка банковского троянца MazarBot, ворующего денежные сбережения пользователей.

Все вредоносные приложения из черного списка ESET удалены из каталога Google Play. До настоящего времени суммарно их загрузили несколько тысяч человек.