Александр Пономарёв

Текст

Приложение для управления игрушками для взрослых Love Spouse содержало троян, тайком открывающий рекламные сайты и выполняющий клики на страницах

Аналитики Dr.Web обнаружили подозрительный код в приложении Love Spouse, которое было загружено из магазина Google Play. В составе программы был троян-кликер Android.Click.414.origin, маскирующийся под компонент для сбора отладочной информации — библиотеку com.android.logcatch. Кроме приложения Love Spouse, тот же троян был выявлен и в приложении для отслеживания физической активности QRunning.

Обе программы выпускаются китайскими разработчиками и довольно популярны — суммарно они установлены более чем на полутора миллионах устройств. Судя по данным, внедрение кода произошло недавно — в нескольких последних релизах. Разработчик Love Spouse уже обновил приложение и начиная с версии 1.8.8 оно больше не содержит трояна, а вот QRunning пока остается с кликером.

Android.Click.414.origin имеет модульную структуру — один из модулей предназначен для получения информации об устройстве, два других выполняют скрытую загрузку страниц, показывают рекламу и совершают клики. Троян также умеет определять факт запуска основного приложения в контролируемом окружении, о чем сообщает своему управляющему серверу. Занятно, что троян не запускается на устройствах, где языком интерфейса выбран китайский.

Здесь мы рассказываем, насколько конфиденциальны системы умного дома:

Freepik