В последнее время Kaspersky Lab наблюдает значительное увеличение числа троянцев, которые позволяют злоумышленникам скачивать, устанавливать и запускать приложения из магазина Google Play на Android-устройствах без ведома их владельцев.

В результате таких действий жертвы несут прямой финансовый ущерб, поскольку расходуют значительно больше мобильного трафика, чем обычно, а кроме того, среди установленных приложений оказываются и платные, деньги на покупку которых снимаются с банковских карт владельцев гаджетов. Вирусописатели зарабатывают на этом, поскольку разработчики платят им за каждую купленную программу.

Для совершения подобных манипуляций злоумышленники используют два основных способа. В первом случае они с помощью троянца запускают клиентское приложение Google Play и заставляют его действовать в своих интересах. Во втором случае для установки программ, не нужных пользователю, троянец крадет из этого клиентского приложения данные, необходимые для совершения операций в Google Play. Второй способ технически сложнее, но он также популярен у злоумышленников, поскольку позволяет лучше скрывать следы присутствия зловреда.

В обоих случаях троянец проникает в систему с помощью программ-рутовальщиков, получающих тайком от жертвы практически полный контроль над устройством. Благодаря этому злоумышленники достигают своих корыстных целей.

«Программы-рутовальщики, как правило, попадают в систему из SMS-спама или вредоносной рекламы, на которую кликает пользователь, находясь в Сети. Во втором квартале мы зафиксировали огромное количество подобных мобильных вредоносных программ, а потому не стоит их недооценивать, тем более что они могут загружать не только троянцы, позволяющие тратить деньги пользователей на покупку не нужных им платных приложений, но и другие опасные зловреды», — предупреждает Никита Бучка, антивирусный аналитик Kaspersky Lab.