Компания Google удалила из своего магазина шесть приложений, в которых было зафиксировано вредоносное поведение, о чём сообщает российская компания Dr.Web. Все они были инфицированы трояном под названием Android.Valeriy. Этими приложениями были Battery Booster, Power Booster, Blue Color Puzzle, Blue And White, Battery Checker и Hard Jump - Reborn 3D.
До их удаления скачать программы, судя по статистике магазина, успели около 15500 пользователей. Исследователи сумели обнаружить командный сервер трояна и установили, что на самом деле скачали приложения более 55000 тысяч пользователей.
После установки приложений Android.Valeriy связывается с сервером и получает список адресов URL, открывая их в компоненте WebView. Такое поведение присуще adware-приложениям и является достаточным основанием для бана в Play Store. Однако этим действия трояна не исчерпываются. Android.Valeriy подписывает пользователей на премиальные телефонные номера в разных маркетинговых программах для генерации прибыли для своих авторов. За несколько дней троян может стать причиной получения внушительного счёта за телефон. Также троян умеет перехватывать подтверждения по СМС и прятать от пользователей.
Ещё троян умеет заниматься «кликфродом», открывая адреса URL в другом компоненте WebView и нажимая по рекламе или скачивая другие приложения. Пользователям рекомендуется устанавливать мобильные антивирусы, которые способны обнаружить вредоносный код.