Зараженным приложением оказалась игра BlazBlue RR - Real Action Game - передает
gagadget.comКак распространялся и на что влиял вирус?Вредоносное приложение — Android.DownLoader.558.origin было интегрировано в SDK-комплект под названием Excelliance, который предназначен для упрощения и автоматизации обновлений Android-программ. Однако, в случае с BlazBlue, Excelliance работал как троян-загрузчик и скачивал непроверенные компоненты приложений. Такой способ обновлений запрещен в Google Play, так как может быть опасен для вашего смартфона. Заражены были более миллиона смартфонов.
Android.DownLoader.558.origin начинает работу при первом запуске программы или игры, в которую он встроен. Троян извлекается вместе с остальными компонентами приложения и расшифровывается. После этого, уже не важно, включено ли приложение или нет - зловред будет запускаться самостоятельно при каждом подключении к интернету.
Троян отслеживает сетевую активность носителя и может загружать отдельные apk-, dex- и elf-файлы, которые могут нести в себе рекламные модули, сторонние программы и даже другие трояны - эти файлы могут быть скачаны в обход каталога Google Play и запущены без разрешения.
Напомним, как сообщал vashgolos.net, специалисты по безопасности компании Sophos сообщили об
обнаружении программ в магазине приложений для Android, которые для отображения рекламы используют стороннюю библиотеку Mars Dae-A.
