В Google Play на продолжении трех лет оставалось незамеченным вредоносное приложение. Его удалось обнаружить экспертам Zscaler.

Различные вредоносы с завидной регулярностью проникают в официальный маркет приложений Google. Но как правило их достаточно быстро находят либо независимые исследователи, либо сами инженеры Гугл. После чего они успешно ликвидируются. Тем не менее, одному малварю удалось на продолжении очень длительного времени оставаться незамеченным. Речь идет о программе System Update, которая с 2014 года оставалась незамеченной.

Это приложение принадлежит к семейству шпионских программ SMSVova. За 3 года эта программа была загружена примерно пятью миллионами пользователей, которых не смущало, что она имеет очень скудную характеристику. Простой белый фон и одна строка описание, которое гласит, что эта программа создана для обновления и активации специализированных функций, связанных с местоположением.

При этом, отзывы которые были оставленные также не отличались положительным характером. В большинстве случаев было отмечено, что приложение абсолютно ничего не делает. После первого запуска программа просто пропадает с экрана, перед этим показав сообщение об ошибке.


Но это только по мнению пользователя, после запуска приложение ничего не делало. На самом деле оно активировало свой Android-сервис и BroadcastReceiver, после чего приступало к отслеживанию географических перемещений и передачи данных. Но малварь давал возможность злоумышленникам не только следить за местоположением жертвы, но также получать информацию о сменах паролей на устройстве. Как именно киберзлодеи использовали информацию, полученную таким путем, не сообщается.

Эксперты Zscaler детально исследовали код и установили, что System Update очень похож на DroidJack RAT, этот вирус входит в число самых известных троянов удаленного доступа, он появился в 2014 году.

Предполагается, что обнаруженный вирус, это ранняя верстя данного трояна. Из это сходства и того факта, что последнее обновление программы проводилось в декабре 2014 года, можно предположить, что скорей всего малварь использовалась как тест, для установления путей обхода фильтры маркета и попадания в его каталог.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.