Замаскированный под моды WhatsApp Android-троян проник на 500 000 устройств

Исследователи в области кибербезопасности обратили внимание на одну из вредоносных программ для мобильной операционной системы Android. Вредоносу удалось с января беспрепятственно распространяться в Google Play Store и пробраться более чем на полмиллиона устройств.

О злонамеренном приложении, которое авторы замаскировали под WhatsApp-моды, рассказали специалисты компании «Доктор Веб». По их словам, киберпреступники добавили вредоносную составляющую в неофициальные реализации GBWhatsApp, OBWhatsApp и WhatsApp Plus.

Такие моды, как правило, обеспечивают поддержку арабского языка, виджеты на главном экране, различные опции статусов, блокировку звонков и возможность сохранять присылаемые медиафайлы в автоматическом режиме.

Поскольку моды, расширяющие функциональность мессенджера, пользуются популярностью, злоумышленники решили оснастить их вредоносным кодом. Использование сервиса Flurry помогло операторам Android-зловреда пробраться в магазины приложений Google Play Store и Samsung Galaxy Store.

Кроме того, вредоносное приложение загружает дополнительный APK с командного сервера, маскируя его под обновление мода. После установки всего необходимого троян может перенаправлять жертву на злонамеренные сайты и отображать диалоговые окна для ввода информации.