Android.Backdoor.81.origin - вредоносное приложение в Google Play


Android.Backdoor.81.origin - утилита, способная помимо основного функционала выполнять рассылку СМС-сообщений, загрузку и установку других приложений.

В качестве основного функционала здесь имеется ввиду оптимизация, позволяющая задействовать те или иные функции мобильного устройства, а также выполнять на нем настройку определенных параметров. Именно эта утилита позволяет управлять приложениями (осуществлять их установку, удаление и создание резервных копий), выполнять "очистку памяти", а также контролировать интернет-трафик.

Vredonosnoe prilojenie for Android KK Tuneup Master

Однако, злоумышленников интересовали скрытые от пользователя действия данной утилиты – неавторизованная загрузка приложений и отправка СМС-сообщений на премиум-номера, которыми и было наделено данное приложение. Чтобы выполнить эти цели, утилита использует несколько подозрительных сервисов, которые активизируются после ее запуска. Например, один из них служит для связи с удаленным сервером, на который передается информация об устройстве (IMEI- и IMSI-идентификатор) и с которого поступают управляющие команды, такие как:

  • создание списка приложений для загрузки;
  • параметры для отправки СМС-сообщений (текст и номер получателя);
  • создание списка для перехвата определенных входящих сообщений (содержит номер отправителя и текст СМС).


Другой сервис задействован в установке приложений. Так в соответствии с созданным ранее списком apk-файлов он осуществляет их загрузку и попытку незаметной установки с применением команды pm install, доступной для выполнения на устройствах с root-доступом. При отсутствии необходимых системных привилегий, установка будет выполнена в стандартном режиме, требующем подтверждения владельца мобильного устройства.

И даже несмотря на то, что возможность незаметной инсталляции программ может применяться в легитимных целях (например, при переносе приложений с одного пользовательского мобильного устройства на другое), эту функцию можно использовать и для установки различного ПО без разрешения пользователя. Для автоматической отправки СМС-сообщений - эта функция задействуется напрямую по команде с управляющего сервера и никак не контролируется пользователем.

Из каталога Google Play данная вредоносная утилита была скачана более 1 млн. раз, и при этом многие пользователи уже успели стать жертвами неавторизованной отправки СМС-сообщений на премиум-номера. Не смотря на это, на 26 мая 2014 года программа все еще была доступна для загрузки из каталога приложений.

Vredonosnoe prilojenie KK Tuneup Master v Google Play Addition information