Specjaliści z firmy Doctor Web wykryli w Google Play aplikacje, które w czasie instalacji infekowały smartfony złośliwym oprogramowaniem o nazwie Android.SmsSend. Trojany te wysyłały SMS-y na numery premium, tym samym narażając użytkowników systemu Android na poważne koszty. Google został natychmiast poinformowany o tym incydencie.

Wykryte oprogramowanie, należące do wietnamskiego producenta AppStore Jsc., podszywało się pod odtwarzacze audio i wideo prezentujące treści tylko dla dorosłych.

Wirusy w aplikacjach erotycznych w Google Play
Wirusy w aplikacjach erotycznych w Google Play, źródło Doctor Web

Tabela poniżej pochodzi ze statystyk Google Play i dostarcza informacji o liczbie użytkowników, którzy zainstalowali wymienione aplikacje:

Nazwa aplikacji Nazwa pliku Instalacje
Phim Sex HD-Free phimsex.videoxxx.clipsex.phimnguoilon.phimconheo.tinhduc 5000–10000
Zing MP3 - BXH Music phimsexy.mp3.zing.vn.nhaccuatui.bangxephang.bxh.nhachot 5000–10000
Phim Nguoi Lon - Audio 18+ zingmp3.audio18.truyennguoilon.audiotinhduc 1000–5000

Problem może dotyczyć nawet 25 tys. urządzeń.

Aplikacje te wydają się bezpieczne, jednak w rzeczywistości zawierają dodatkowy plik apk, którego część stanowi trojan Android.SmsSend.

W celu korzystania ze wszystkich funkcjonalności programów (na przykład dostępu do pełnej bazy filmów erotycznych), użytkownik proszony jest o dodatkowe pobranie sugerowanych treści, po czym zamiast nich, inicjuje pobieranie kolejnej aplikacji.

Wirusy w aplikacjach erotycznych w Google Play
Wirusy w aplikacjach erotycznych w Google Play,
źródło: Doctor Web

Jeśli nieostrożny użytkownik wyrazi zgodę na instalację podejrzanej aplikacji, równocześnie jego smartfon zostanie zainfekowany trojanem Android.SmsSens.512, który potajemnie wysyła SMS-y na numer 8775 (określony w konfiguracji złośliwego oprogramowania). Interesujące jest to, że trojan rzeczywiście umożliwia dostęp do bazy filmów pornograficznych – celem hakerów było najprawdopodobniej uniknięcie jakichkolwiek podejrzeń ze strony użytkowników.

Wirusy w aplikacjach erotycznych w Google Play
Wirusy w aplikacjach erotycznych w Google Play
źródło: Doctor Web

Dwa pozostałe programy zawierają malware znane jako Android.SmsSend.513.origin. Trojan ten działa podobnie jak Android.SmsSend.517, z tą różnicą, że pozyskuje numery do wysyłki SMS-ów z kontrolowanych przez przestępców serwerów sterujących.

Urządzenia z systemem antywirusowym Dr.Web dla Android są w pełni zabezpieczone przed wymienionymi wyżej rodzajami złośliwego oprogramowania, których sygnatury zostały już dodane do bazy wirusów Doctor Web.

Źródło: Doctor Web