Шесть приложений от разработчика ValerySoftware обнаружены в магазине Android-приложений Google Play Store, скачали их более 3000 пользователей. О программах сообщила компания Intel McAfee, которая установила, что никакой полезной нагрузки они не несут, предназначаясь исключительно для вредоносной деятельности.
Приложения выдают себя за моды для игры Minecraft, при этом способны собирать конфиденциальную информацию с устройств, скачивать Android-приложения с внешних источников или из Google Play. Они могут устанавливать и удалять ранее скачанные приложения, открывать и закрывать их на основе команд с сервера. Также программы используют SDK для показа рекламы из разных источников, незаметно кликая по ней.
Всё это становится доступным, если приложения при установке получают права администратора. Поскольку ставят их из Google Play, пользователи склонны доверять им, несмотря на то, что простому моду для игры такие права вроде бы ни к чему. После получения администраторских прав приложения будет сложнее удалить.
Эксперты McAfee обнаружили в приложениях шифрование и обфускацию кода, поэтому автоматические механизмы защиты Google пропустили их в магазин. Используются домены, которые ранее связывали с киберпреступной активностью. В момент написания этой новости приложения оставались в магазине, McAfee определяет их как Android/Agent.FL.