Смартфони, як і персональні комп'ютери, схильні до зараження різними вірусами. Але одна справа, коли він проникає на пристрій при відвідуванні сумнівної сайту або збереження файлів з неперевірених джерел, а зовсім інша - коли користувач самостійно завантажує його з офіційного магазину додатків, сам того не підозрюючи.

Про виявлення саме такого типу загроз повідомили нещодавно фахівці компанії "Доктор Веб". Нова загроза, додана в вірусну базу під назвою Android.MulDrop.924, встигла вразити вже більше мільйона пристроїв під управлінням Android. І це не дивно, адже він замаскувався під досить корисне і невинне додаток: "Multiple Accounts: 2 Accounts", призначене для одночасного використання відразу декількох акаунтів в установлених на гаджеті іграх або програмах. Варто додати, при перегляді магазину Google Play російською мовою, цей додаток буде носити скорочена назва: "2Accounts".



Що ж стосується самого зловредів, то він непомітно викачує сторонні додатки і відображає рекламні банери. При цьому, за даними, опублікованими фахівцями компанії "Доктор Веб", троян має досить цікаву архітектуру. Справа в тому, що він "ховає" частину свого функціоналу додаткових зашифрованих програмних модулях. Вони, в свою чергу, розташовуються всередині зображення у форматі PNG. Коли ж нічого не підозрюючи користувач запускає додаток, дані з захованих модулів дублюються в папку в розділі /data на гаджеті жертви і завантажуються в пам'ять. Зокрема, активізується модуль Android.DownLoader.451.origin, який і займається скачуванням всіляких додатків без участі користувача, а також відображенням реклами прямо в панелі сповіщень гаджета.

Відомо, що цей троян потрапляє на пристрої користувачів не тільки через Google Play. При цьому, в більш ранніх версіях програми Multiple Accounts: 2 Accounts використовуються інші модифікації вредоноса. Приміром, одна з них містить плагін Android.Triada.99, скачивающий різні експлойти для отримання прав root на гаджеті. З іншого боку, дана версія програми підписана стороннім сертифікатом, що може означати відсутність зв'язку з розробниками оригінального додатка.

Але найбільш дивним є навіть не той факт, що шкідливий потрапив в Google Play, а те, що досі не було зроблено ніяких кроків по його вилученню з каталогу, навіть не дивлячись на передачу інформації про нього в Google. На момент публікації новини, додаток Multiple Accounts: 2 Accounts, як і що міститься в ньому троян, все ще доступні для скачування і можуть представляти загрозу для ні про що не підозрюють користувачів.