В Google Play обнаружен опасный троян DroidCleaner

Специалисты антивирусной лаборатории отмечают, что сегодня на рынке есть много недорогих смартфонов, владельцы которых постоянно изыскивают способы ускорить свои мобильники. Для этого, в частности, используются сторонние утилиты для освобождения оперативной памяти. В Google Play, официальном магазине приложений для Android, есть апплет под названием Superclean, он, по отзывам, неплохо справляется со своей работой и имеет высокий рейтинг, 4,5 баллов из 5. Однако у этого приложения есть опасный двойник, который в описании обещает те же функции. Двойник выступает под похожим названием — DroidCleaner, — однако содержит в себе опасный вредоносный код.

Установив приложение на смартфон, пользователь заражает устройство, мобильник практически попадает под власть трояна. DroidCleaner получает привилегии отправлять SMS-сообщения, включать Wi-Fi, собирать информацию об устройстве, открывать в браузере произвольные ссылки, скачивать и выгружать весь контент SD-карты, скачивать и удалять все SMS-сообщения, а также передавать администратору трояна все контакты, фото, фотографии и данные о местоположении. Но заражением одного только мобильного устройства дело не ограничивается.

Запущенный троянец создает в корневом каталоге SD-карты три файла, и при подключении смартфона по USB на персональном компьютере открывается бэкдор-уязвимость. Впрочем, в среде Windows троянский код DroidCleaner далеко не столь всемогущ, он «всего лишь» подключается к микрофону компьютера и подслушивает владельца, транслируя аудиопоток администратору трояна. Инженеры лаборатории Касперского отмечают, что пользователи современных ОС часто отключают автозапуск при подключении внешних накопителей, однако под накопителями понимаются флешки и внешние винчестеры, но никак не смартфоны и планшеты, отсюда человек не ожидает атаки.