Обнаружен троян, распространяющийся вместе с игрой Plants vs. Zombies

Специалисты компании ESET предупреждают пользователей о новой кибератаке, которая заключается в том, что злоумышленники маскируют троян Android/Mapin под дополнение к различным популярным играм в официальном магазине приложений Google Play.

Троян распространяется вместе с такими играми как «Растения против зомби», «Растения против зомби-2», Jewel Crush, Traffic Racer, Subway Suffers, Super Hero Adventure, Candy Crush, Temple Run 2 Zombies, Racing Rivals и другие.

Вместе с игрой на устройство пользователя устанавливается вредоносное дополнение под названием «systemdata» или «resource», которое скрывает загрузчик Android/TrojanDropper.Mapin.

Спустя некоторое время после загрузки игры, пользователю предлагается установить обновление «Google Play Update» или «Manage Settings». Если пользователь отказывается от загрузки, то данное сообщение появится вновь при смене сетевого подключения. Разумеется, под видом такого обновления скрывается троян Android/Mapin, который позволяет получить доступ к устройству жертвы и сделать его частью ботнета.

Отмечается, что Android/Mapin поддерживает функцию таймера, которая затрудняет его обнаружение. Модуль задерживает исполнение программы, а следовательно жертвы не сразу заподозрят игру из легального магазина.

Android/Mapin также запрашивает права администратора устройства и обращается к удаленному серверу, а его главной задачей является отображение рекламных объявлений на зараженном устройстве, кража персональных данных, установка и запуск приложений.