В Google Play Store обнаружен опасный троян

Новое семейство вредоносного ПО было найдено на платформе Android. Оно получило название Viking Horde и позволяет при помощи приложений магазина Google Play Store выполнять атаки типа кликфрод, СМС-фрод, рассылку спама и проводить DDoS-атаки.

Обнаружили новую угрозу в компании Check Point. Код Viking Horde был найден в пяти приложениях - Viking Jump, Parrot Copter, WiFi Plus, Memory Booster и Simple 2048. Google уже удалила их из магазина, но специалисты Check Point уверены, что использовавшиеся в них методы обхода механизма защиты магазина могут быть использованы снова при загрузке новых приложений.

Check Point видит особую опасность Viking Horde в умении атаковать устройства с рутом и без. В первом случае компонент обновления позволяет постоянно расширять вредоносную функциональность. Со своего командного сервера атакующие рассылают на инфицированные устройства (боты) инструкции. Связь осуществляется через анонимный прокси-сервер, разный для каждого устройства.

Главным занятием Viking Horde является распространение рекламы и имитация перехода по ней пользователей. Анонимные прокси помогают не попасть в чёрные списки рекламных сетей. Большинство скачавших Viking Horde пользователей находятся в России (44% случаев), Испании, Ливане, Мексике и США.