28 приложений в каталоге Google Play распространяют Android-трояны

28 приложений в каталоге Google Play распространяют Android-трояны 25.04.2013
 Компания «Доктор Веб» сообщила о нахождении вредоносных рекламных модулей, загружающих троянов для платформы Android. Всего в каталоге Google Play было найдено 28 приложений. Причем суммарное число установок данных программ достигает около 5,3 млн.
Реклама на приложениях Android - это давно и успешно применяемый легальный способ окупить некоторые затраты необходимые для создания программ. Тем не менее, уже с 2011 года киберпреступники с помощью рекламных сетей мобильных устройств (Startapp, Airpush, Google AdMob и пр.) распространяют троянские программы. А с недавнего времени данные преступники пошли еще дальше, создав собственную рекламную платформу. 
Мошеннический модуль, помимо выполнения разнообразных команд, способен отправлять imei мобильного устройства, а так же код оператора на командный сервер. Опасность данного рекламного API заключается так же в том, что приложения, его содержащие, оказались обнаруженными в официальном каталоге, который в Google Play считается наиболее надежным источником Android-программ. А так как очень многие пользователи давно привыкли полностью доверяться безопасности Google Play, то становиться понятно, что число установок программ, пораженных данным модулем, очень и очень велико. 
Как известно, компания Google накладывает определенные ограничения на статистическую информацию числа загрузок из ее каталога таких приложений. Поэтому нельзя назвать общее число возможных жертв, однако сведения, которыми обладают специалисты “Доктор Веб” говорят о возможном числе пострадавших, достигающего 5,3 миллионов пользователей. Со времен появления антивирусных систем Google Bouncer, это наиболее массовый случай заражения посредством вредоносных приложений, находящихся в Google Play.
Принимая во внимание функционал исследованного API, а также выявленную связь с сайтами распространителями вредоносного ПО для Android, большинство специалистов отнесли модуль к adware-системам, которые созданы киберпреступниками специально для вредоносных целей. Он внесен в антивирусные базы под именем Android.Androways.1.origin и для пользователей Dr. Web для Android на данный момент угрозы не представляет.