Specjaliści z firmy Doctor Web wykryli w Google Play aplikacje, które w czasie instalacji infekowały smartfony złośliwym oprogramowaniem o nazwie Android.SmsSend. Trojany te wysyłały SMS-y na numery premium, tym samym narażając użytkowników systemu Android na poważne koszty. Google został natychmiast poinformowany o tym incydencie.
Wykryte oprogramowanie, należące do wietnamskiego producenta AppStore Jsc., podszywało się pod odtwarzacze audio i wideo prezentujące treści tylko dla dorosłych.
Tabela poniżej pochodzi ze statystyk Google Play i dostarcza informacji o liczbie użytkowników, którzy zainstalowali wymienione aplikacje:
| Nazwa aplikacji | Nazwa pliku | Instalacje |
| Phim Sex HD-Free | phimsex.videoxxx.clipsex.phimnguoilon.phimconheo.tinhduc | 5000–10000 |
| Zing MP3 - BXH Music | phimsexy.mp3.zing.vn.nhaccuatui.bangxephang.bxh.nhachot | 5000–10000 |
| Phim Nguoi Lon - Audio 18+ | zingmp3.audio18.truyennguoilon.audiotinhduc | 1000–5000 |
Problem może dotyczyć nawet 25 tys. urządzeń.
Aplikacje te wydają się bezpieczne, jednak w rzeczywistości zawierają dodatkowy plik apk, którego część stanowi trojan Android.SmsSend.
W celu korzystania ze wszystkich funkcjonalności programów (na przykład dostępu do pełnej bazy filmów erotycznych), użytkownik proszony jest o dodatkowe pobranie sugerowanych treści, po czym zamiast nich, inicjuje pobieranie kolejnej aplikacji.
źródło: Doctor Web
Jeśli nieostrożny użytkownik wyrazi zgodę na instalację podejrzanej aplikacji, równocześnie jego smartfon zostanie zainfekowany trojanem Android.SmsSens.512, który potajemnie wysyła SMS-y na numer 8775 (określony w konfiguracji złośliwego oprogramowania). Interesujące jest to, że trojan rzeczywiście umożliwia dostęp do bazy filmów pornograficznych – celem hakerów było najprawdopodobniej uniknięcie jakichkolwiek podejrzeń ze strony użytkowników.
źródło: Doctor Web
Dwa pozostałe programy zawierają malware znane jako Android.SmsSend.513.origin. Trojan ten działa podobnie jak Android.SmsSend.517, z tą różnicą, że pozyskuje numery do wysyłki SMS-ów z kontrolowanych przez przestępców serwerów sterujących.
Urządzenia z systemem antywirusowym Dr.Web dla Android są w pełni zabezpieczone przed wymienionymi wyżej rodzajami złośliwego oprogramowania, których sygnatury zostały już dodane do bazy wirusów Doctor Web.
Źródło: Doctor Web
