Не менее одного млн обладателей мобильных телефонов на основе Андроид, сами того не понимая, загрузили троянца Андроид.MulDrop.924, который без ведома клиентов закачивает дополнения и предлагает их установить, и демонстрирует назойливую рекламу.
Как узнали специалисты по справочной безопасности компании «Врач Интернет», вредная платформа находится в ассортименте Гугл Плей и идет в качестве дополнения под названием «Multiple Accounts: 2 Accounts». Это дополнение дает возможность синхронно использовать несколько аккаунтов в играх и другом ПО, поставленном на телефоне либо планшете жертвы. Вроде бы, на вид вещь вполне безвредная. Подвох же скрывается в том, что создатель платформы ничего не упомянул о её тайных вредных функциях.
Специалисты посчитали модульную архитектуру Андроид.MulDrop.924 очень необыкновенной: часть алгоритмов размещена в 2-ух добавочных компьютерных модулях, которые зашифрованы и скрыты внутри PNG-изображения, размещенного в ассортименте ресурсов Андроид.MulDrop.924. При активации троянца пускается процесс извлечения и копирования этих модулей в его локальную директорию в рубрике /data, а потом они грузятся в память.
Один из подобных модулей имеет ряд маркетинговых плагинов, которые творцы троянца применяют для принятия прибыли. Также, вредонос без разрешения клиента закачивает игры и дополнения, затем предлагает их установить. Ещё он способен очень успешно раздражать, показывая назойливую рекламу в панели извещений мобильного телефона.