Исследователи обнаружили на Android очередную опасность - выдающее себя за обновление браузера Chrome вредоносное приложение пытается проникнуть на устройства пользователей. Программа распространяется в виде файла формата APK, рассчитывая на тех пользователей, которые обновляют свои приложения не через магазин Google Play. При запуске приложение запрашивает администраторские права на работу в системе, большинство пользователей предоставляют их. Далее оно способно в полной мере проявить свои возможности.
Приложение умеет проверять наличие антивирусов Касперского, ESET, Avast и Dr. Web и завершать их процессы. Также оно следит за входящими и исходящими телефонными звонками и СМС, умеет само звонить и прекращать звонки и отправлять СМС. Ещё хуже, что каждый раз при запуске магазина Google Play Store появляется окно, предлагающее ввести данные кредитной карты.
Если сделать это, информация будет отправлена через СМС на телефонные номер в России. Также программа собирает историю браузера и ряд других сведений, отправляя на удалённый сервер. Злоумышленники используют разные домены для распространения своего приложения и регулярно меняет их. Доменные имена содержат слова вроде Android, Google, Chrome и Update, заставляя думать, что пользователь скачивает обновление с официального сервера Google.
Единственным способом избавиться от приложения является сброс настроек до заводских.