Злоумышленники замаскировали троян Android/Mapin под известные игры и дополнения к ним, распространяя их через официальный сервис Google Play и ряд иных магазинов приложений.
На текущей неделе компания Apple официально объявила, что некоторые приложения из магазина App Store были инфицированы пагубным ПО.
Первые случаи загрузки Android/Mapin на Google Play были зафиксированы в конце осени 2013 года. Через некоторое время после скачивания игры потенциальной жертве предлагается инсталлировать обновление «Google Play Update» либо «Manage Settings». Ежели пользователь отказывается от загрузки, сообщение появится вновь при смене сетевого подключения.
Вредный код XcodeGhost не исполняет никаких деструктивных для устройства функций, а просто собирает статистику о его применении и отправляет ее на сервер правонарушителей в зашифрованном виде. Этот модуль удерживает выполнение программы, поэтому жертвы не сразу заподозрят игру из легального магазина Google Play. Он запрашивал права администратора и получал полный контроль над приспособлением. Основная цель вредной программы — отображение рекламных объявлений на заражённом устройстве, кроме этого кража персональных данных пользователя, установка и запуск приложений.
«Некоторые версии Android/Mapin достигают полноценного функционала трояна не менее чем через три дня».
Компания ESET предупредила о свежей кибератаке на пользователей устройств под управлением андроид. — В данный момент функционал трояна не реализован во всех отношениях.
