Эксперты отмечают рост числа Android-троянцев, перехватывающих управление клиентом Google Play

Эксперты по информационной безопасности из «Лаборатории Касперского» отмечают значительное увеличение числа троянцев, которые позволяют злоумышленникам скачивать, устанавливать и запускать приложения из магазина Google Play на устройствах под управлением Android без ведома их владельцев.

В результате подобных действий жертвы несут ощутимые финансовые потери, поскольку расходуют значительно больше мобильного трафика, чем обычно. Также среди установленных приложений оказываются и платные, деньги на покупку которых снимаются с банковских карт владельцев гаджетов. Вирусописатели зарабатывают на этом — разработчики платят им за каждую купленную программу.

Для совершения подобных манипуляций злоумышленники с помощью троянца запускают клиентское приложение Google Play и заставляют его действовать в своих интересах. Троянец, в свою очередь, крадёт из этого клиентского приложения данные, необходимые для совершения операций в Google Play. Зловред проникает в систему с помощью программ-рутовальщиков, которые тайком от жертвы получают практически полный контроль над устройством.

Программы-рутовальщики, как правило, попадают в систему из SMS-спама или вредоносной рекламы, на которую кликает пользователь, находясь на различных интернет-ресурсах. «Во втором квартале мы зафиксировали огромное количество подобных мобильных вредоносных программ, а потому не стоит их недооценивать, тем более что они могут загружать не только троянцы, позволяющие тратить деньги пользователей на покупку не нужных им платных приложений, но и другие опасные зловреды», — отмечает Никита Бучка, антивирусный аналитик «Лаборатории Касперского».