Инженеры лаборатории Касперского обнаружили в официальном магазине Google Play мобильное приложение DroidCleaner с вредоносным троянским кодом, который подчиняет себе все основные функции смартфона или планшетного компьютера.
Специалисты антивирусной лаборатории отмечают, что сегодня на рынке есть много недорогих смартфонов, владельцы которых постоянно изыскивают способы ускорить свои мобильники. Для этого, в частности, используются сторонние утилиты для освобождения оперативной памяти. В Google Play, официальном магазине приложений для Android, есть апплет под названием Superclean, он, по отзывам, неплохо справляется со своей работой и имеет высокий рейтинг, 4,5 баллов из 5. Однако у этого приложения есть опасный двойник, который в описании обещает те же функции. Двойник выступает под похожим названием — DroidCleaner, — однако содержит в себе опасный вредоносный код.
Установив приложение на смартфон, пользователь заражает устройство, мобильник практически попадает под власть трояна. DroidCleaner получает привилегии отправлять SMS-сообщения, включать Wi-Fi, собирать информацию об устройстве, открывать в браузере произвольные ссылки, скачивать и выгружать весь контент SD-карты, скачивать и удалять все SMS-сообщения, а также передавать администратору трояна все контакты, фото, фотографии и данные о местоположении. Но заражением одного только мобильного устройства дело не ограничивается.
Запущенный троянец создает в корневом каталоге SD-карты три файла, и при подключении смартфона по USB на персональном компьютере открывается бэкдор-уязвимость. Впрочем, в среде Windows троянский код DroidCleaner далеко не столь всемогущ, он «всего лишь» подключается к микрофону компьютера и подслушивает владельца, транслируя аудиопоток администратору трояна. Инженеры лаборатории Касперского отмечают, что пользователи современных ОС часто отключают автозапуск при подключении внешних накопителей, однако под накопителями понимаются флешки и внешние винчестеры, но никак не смартфоны и планшеты, отсюда человек не ожидает атаки.