«Доктор Веб» диагностировал наличие опасного трояна в десятках игр из Google Play

В каталоге Google обнаружено более 60 игр, скрывающих в себе троянца Android.Xiny.19.origin, чья основная задача — загрузка, установка и запуск программ по команде злоумышленников, а также терроризирование пользователей навязчивой рекламой. Эксперты ИБ-компании «Доктор Веб», обнаружившие проблему, уже обо всём доложили в Google.

Как сообщается в отчёте антивирусных аналитиков, Android.Xiny.19.origin способен передавать на сервер данные об IMEI-идентификаторе и MAC-адресе инфицированного устройства, версии и текущем языке ОС, наименовании мобильного оператора, доступности карты памяти, а также имени приложения, в которое встроен троянец.

Кроме того, зловред может загружать и предлагать владельцу зараженного устройства установить различное ПО, а при наличии в системе root-доступа ещё и самостоятельно инсталлировать и удалять приложения.

Однако это далеко не самые страшные вещи, на которые способен Android.Xiny.19.origin. Троян опасен в первую очередь тем, что по команде удалённого оператора может скачивать и запускать в динамическом режиме произвольные apk-файлы. Что примечательно, для лучшей маскировки вредоносного объекта вирусописатели используют метод стенографии, скрывая его в специально созданных изображениях. После получения от управляющего сервера нужного изображения Android.Xiny.19.origin, используя особый алгоритм, извлекает из него скрытый apk-файл, который потом запускается на исполнение.

Несмотря на то, что Google осведомлена о существовании проблемы, по данным «Доктора Веба», заражённые игры всё ещё присутствовали в Google Play. В связи с чем в ближайшее время специалисты не рекомендуют загружать из сервиса приложения на устройства,  которые не оборудованы антивирусной защиты.