В Google Play обнаружен неудаленный образец Android Dropdialer
Служба безопасности ресурса «пропустила» поддельную учетную запись, распространяющую троян.
По данным компании F-Secure, в Интернет-магазине Google Play можно беспрепятственно найти образец вредоносной программы Android Dropdialer, об обнаружении которой в среду, 11 июля, сообщила компания Symantec. Несмотря на то, что спустя 6 часов после обнаружения вредоносного кода, служба безопасности ресурса сообщила об удалении учетной записи пользователя Вахтанга Малиева, при помощи которой злоумышленники распространяли вредоносное ПО, исследователи беспрепятственно получили доступ к установочным файлам вируса.
Напомним, что вредоносная программа Android Dropdialer скрывалась в Google Play под видом популярных приложений «Super Mario Bros.» и «GTA 3 Moscow City» более трех недель и была загружена пользователями от 50 до 100 тыс. раз. Авторы вредоносной программы разместили в популярных приложениях часть установочного кода, который при попадании в мобильное устройство жертвы загружает дополнительные компоненты под названием «Activator.apk» с Dropbox и отправляет с мобильного счета жертвы платные SMS-сообщения на премиум-номера.
Как отмечают исследователи F-Secure, для того, чтобы найти в online-магазине вредоносное приложение, пользователю понадобится не больше 30 секунд. На запрос «GTA 3» поисковый сервис выдает ссылку на учетную запись пользователя Виталия Орлова, в которой скрываются установочные файлы вируса Android Dropdialer.