В 155 приложениях Google Play найден троян

В официальном магазине Google Play Store обнаружились 155 Android-приложений, инфицированных трояном Android.Spy. Он собирает сведения об устройствах пользователей и показывает рекламу на домашнем экране, в приложениях и в поле уведомлений. Компания Dr.Web информировала об этом открытии Google, но приложения пока остаются в магазине.

Троян Android.Spy.305 является новым представителем семейства Android.Spy, который в последний раз видели в апреле. Тогда специалисты Dr.Web нашли Android.Spy.277 в 104 Android-приложениях в Play Store, которые в сумме скачали более 3,2 млн. раз. Жертвами Android.Spy.305 уже могли стать более 2,8 млн. пользователей.

Android.Spy.305 попадает на устройство в составе инфицированного приложения, собирает данные о нём, в том числе об адресе привязанной к учётной записи Google электронной почты, языке операционной системы, её версии, имени и модели устройства, идентификаторе IMEI. Также собираются данные о разрешении экрана, операторе связи, список установленных приложений, названии доставившего троян приложения, ID разработчика и версия SDK. Последние два параметра важны, поскольку троян распространяется через рекламные SDK.

Название SDK названо не было, но ранее комплекты средств разработки уже использовали для внедрения вредоносного ПО в приложения незаметно для их разработчиков. К счастью, троян сейчас сосредоточен на распространении рекламы, а не на краже персональных файлов. Троян найден в приложениях компаний MaxMitek Inc, Fatty Studio, Gig Mobile, TrueApp Lab, Sigourney Studio, Doril Radio.FM, Finch Peach Mobile Apps и Mothrr Mobile Apps.