У праграме для сэкс-цацак з Google Play выявілі траяна-клікера

Тэхналогія кампаніі Origins Tracing выявіла падазроны код у праграме Love Spouse, якая была загружаная з Google Play. У складзе праграмы выявіўся траян-клікер Android.Click.414.origin, які маскіраваўся пад кампанент для збору адладачнай інфармацыі — бібліятэку com.android.logcatch. Яго ж знайшлі ў іншай праграме QRunning — для адсочвання фізічнай актыўнасці.

Адзін модуль траяна прызначаны для атрымання інфармацыі пра прыладу, два іншыя выконваюць схаваную загрузку вэб-старонкі, паказваюць рэкламу і здзяйсняюць клікі. Траян працуе выбіральна і не запускаецца на прыладах, дзе мовай інтэрфейсу абраная кітайская. Упершыню гэты вірус выявілі ў красавіку 2023 года, тады антывірус знайшоў файл загрузкі гэтага траяна ў сістэмнай вобласці ТБ-прыстаўкі.

Паводле даных аналітыкаў кампаніі, абедзве праграмы выпускаюць кітайскія распрацоўшчыкі. Сумарна іх усталявалі на больш як 1,5 мільёна прылад. Шкодны код з’явіўся ў апошніх рэлізах сэрвісаў. Распрацоўшчык Love Spouse абнавіў праграму, у новай версіі сэрвісу слядоў траяна-клікера ўжо няма.