Российский Android-троян и вредоносный майнер в Google Play

Приложение-троян российского происхождения, отправляющее на определённые номера платные СМС-сообщения, за последний год получило широкое распространение по всему миру, увеличив счета за мобильную связь пользователям из более чем 60 стран. Об этом сообщает Лаборатория Касперского.

Появление программы под названием Trojan-SMS.AndroidOS.FakeInst.ef датируется февралём 2013 года, страной происхождения считается Россия. Неудивительно, что у нас он и получил наибольшее распространение, а также в других странах, где для скачивания приложений зачастую пользуются не официальными магазинами, а сторонними ресурсами сомнительными происхождения.

После установки на устройство приложение скачивает зашифрованный конфигурационный файл и начинает рассылать СМС-сообщения на номера, зависящие от страны нахождения пользователя. Помимо этого, троян способен перехватывать входящие текстовые сообщения и передавать специфические сообщения на конкретные номера по команде с сервера. На данный момент зафиксировано 14 версий трояна на территории 66 стран.

Этого приложения нет в официальном магазине приложений Google Play Store, зато там нашлось другое вредоносное ПО - BadLepricon. Программа, обнаруженная специалистами компании Lookout, попадая на устройство пользователя, незаметно для него начинает вести добычу биткоинов, расходуя тем самым заряд аккумулятора. А попадает она туда под видом пяти различных приложений-обоев, которые уже успели скачать примерно по 100-500 пользователей каждое.

Добычу криптографической валюты приложение ведёт, только если уровень заряда аккумулятора превышает 50%, маскируя таким образом свою деятельность. Этим изыски создателей приложения не ограничиваются: оно может задействовать stratum-прокси для автоматического подключения к различным пулам майнеров, подключаться к кошелькам Биткоин и предотвращать переход устройств в спящий режим при отключении экрана.

Менее месяца назад всё та же Lookout обнаружила на Android программу такого же рода - Coinkrypt. Похоже, с ростом производительности мобильных устройств майнинг становится всё более привлекательной целью вирусописателей.