Doctor Web rapporte que plusieurs applications malveillantes, qui peuvent installer sur les appareils mobiles des Trojans de la famille Android.SmsSend, envoyant des SMS payants, ont été détectées sur Google Play.
Google a été rapidement informé de l'incident. Les applications découvertes appartiennent au développeur vietnamien AppStore Jsc et représentent deux lecteurs audio et lecteurs vidéo pour regarder des clips érotiques.
Dans un tableau qui indique le total des installations et les téléchargements effectués sur ces applications tout en se basant sur les statistiques de Google Play, le nombre d'installations varie entre 11 et 25 000.
Ces applications dissimulent à l'intérieur des programmes malveillants qui intègrent un fichier APK. Ce mode opératoire est simple, après le téléchargement du contenu de ces applications vient la confirmation qui ouvre le chemin au téléchargement de l'application virale. exemple figures (2-3).
Figure 2-3:Un dropper qui propose de recevoir des vidéos érotiques.
Après confirmation, un Trojan dénommé ''Android.SmsSend.517'' sera installé sur le terminal mobile. Ce Trojan envoie des SMS au numéro court 8775, spécifié dans le fichier de configuration du malware.
Concernant les autres applications quicontiennent des programmes malveillants ''Android.SmsSend.513.origin'' , ils agissent de la même façon que le Trojan présenté précédemment mais reçoivent les numéros courts du serveur de gestion.
la firme russe a mis au courant le géant de la recherche sur le web, Google.Les utilisateurs des produits antivirus Dr.Web pour Android sont protégés contre ces programmes malveillants, ajoutés à la base virale.