Серед шкідливих програм для пристроїв на Android широке поширення отримали трояни, які показують настирливу рекламу. Деякі з них можуть виконувати і інші небажані дії, наприклад, завантажувати і встановлювати додатки, а також красти конфіденційну інформацію. Один з нових троянців, виявлених «Доктором Вебом», може самостійно купувати і встановлювати програми з каталогу Google Play.
Android-троян під назвою Android.Slicer вміє самостійно купувати і встановлювати додатки в магазині Google Play. «Шкідник» являє собою утиліту нібито для оптимізації смартфона, яка пропонує очистити пам’ять ґаджета, закриваючи непотрібні додатки. Також програма вміє вмикати і вимикати Wi-Fi і Bluetooth за допомогою швидких команд, що відображаються на домашньому екрані.
Додаток виявляється на пристрої або після завантаження користувачами вручну, або будучи встановленим іншими шкідливими програмами. Через деякий час після запуску, а також при включенні або відключенні екрану і Wi-Fi-модуля троян передає на керуючий сервер IMEI зараженого пристрою, MAC-адресу адаптера Wi-Fi, найменування виробника смартфона і версію операційної системи. У відповідь шкідливий додаток отримує завдання, необхідні для показу реклами, а саме: додати ярлик на домашній екран, демонструвати рекламний банер, відкрити посилання в браузері або в каталозі Google Play.
В останньому випадку при роботі на Android 4.3 Android.Slicer викачує руткіт Android.Rootkit.40, який виробляє рут пристрої (аналог джейлбрейка) і дає більш повний контроль. Опісля троян отримує можливість натискати кнопки в Google Play, такі як «Продовжити», «Встановити» і «Купити».
Найчастіше Android.Slicer обмежується показом реклами, якщо ж він встановлює програми, ярлики з’являються на домашньому екрані.
Натхнення: www.macdigger.ru