Symantec: Обнаружено 14 вредоносных приложений в Google Play


SymantecСпециалистам компании Symantec удалось обнаружить 14 вредоносных приложений в магазине Google Play, размещенных одним и тем же разработчиком. После инфицирования устройств, все они начинают передавать запросы на подконтрольный злоумышленникам web-сайт, а также перенаправлять на него трафик пользователей.

Отличительная особенность приложений в том, что их вредоносная составляющая работает в фоновом режиме, маскируясь под часть операционной системы Android. Примечателен тот факт, что все программы принимают сигналы сразу с нескольких С&C-серверов, а также постоянно ждут новых команд на очередной запрос по протоколу HTTP.

В результате этого у злоумышленников есть широкий спектр возможностей использования вируса. Например, можно генерировать трафик в системах монетизации переходов по рекламным ссылкам и баннерам.

Список программ, содержащих вредоносный код, выглядит так:

  • com.cyworld.ncamera
  • com.kth.thbdvyPuddingCamera
  • com.tni.pgdnaaeTasKillerFull
  • com.greencod.wqbadtraffic
  • com.teamlava.nbsbubble
  • com.bestappshouse.vpiperoll2ages
  • com.ledong.hamusicbox
  • com.ktls.wlxscandandclear
  • maxstrom.game.hvihnletfindbeautyhd
  • org.woodroid.muhflbalarmlady
  • com.lxsj.rbaqiirdiylock
  • com.neaststudios.wnkvprocapture
  • com.gamempire.cqtetris


Большинство этих приложений опубликованы в таких популярных категориях, как игры и прикладные приложения, в том числе в разделе программ для работы с камерой телефона.


Обновлено (07.08.2013 14:33)