Android.MulDrop.18.origin - новые трояны-загрузчики для Android


Android.MulDrop.18.origin - Android-троян, выполняющий несанкционированную загрузку различных приложений на инфицированных ими мобильных устройствах.

Android.MulDrop.18.origin 1 Android.MulDrop.18.origin 2

При запуске вредонос с использованием специальной библиотеки выполняет расшифровку двух содержащихся в его ресурсах apk-пакетов. Затем без участия пользователя (метод DexClassLoader) загружает в оперативную память размещенные в них исполняемые dex-файлы, детектируемые антивирусом как

  • Android.DownLoader.57.origin;
  • Android.DownLoader.60.origin.


При успешной активации данные вредоносные программы производят подключение к удаленным серверам, откуда и получают список приложений, которые необходимо загрузить на мобильное устройство. Интересно, но через определенные промежутки времени в ответ на поступивший запрос управляющие центры могут предоставить к загрузке различные файлы. Среди данных файлов были идентифицированы уже известные, а также новые вредоносные программы, такие как троянцы Android.SmsSend и Android.Backdoor. Вот и получается, что по данной схеме злоумышленники могут осуществлять самые разнообразные сценарии атак на пользователей Android-устройств, при этом применяя необходимый тип вредоносных приложений, начиная с обычных СМС-троянов и заканчивая сложными троянами-шпионами.

Еще одним потенциальным методом использования данных вредоносных загрузчиков стало распространение легитимных приложений и игр, за установку которых предприимчивые мошенники получать финансовое вознаграждение.

Rasprostranenie legitimnih prilojenii i igr

Также стоит отметить, что при попытке установки троянами загруженных ими программ пользователям необходимо будет подтвердить данное действие. Однако, есть вероятность того, что некоторые из них просто не придадут этому большого значения и согласятся на инсталляцию.

На данный момент известна и вторая модификации дроппера Android.MulDrop.18.origin, которая содержит незашифрованные версии троянов-загрузчиков

  • Android.DownLoader.59.origin
  • Android.DownLoader.61.origin.


Механизм связи этих вредоносов с удаленным сервером, отличителен от механизма вредоносных программ Android.DownLoader.57.origin и Android.DownLoader.60.origin. Однако при этом, их конечная цель работы неизменна и заключается в загрузке и установке прочих Android-приложений.