В приложении для секс-игрушек из Google Play обнаружили трояна-кликера

Технология компании Origins Tracing обнаружила подозрительный код в приложении Love Spouse, которое было загружено из Google Play. В составе приложения оказался троян-кликер Android.Click.414.origin, который маскировался под компонент для сбора отладочной информации — библиотеку com.android.logcatch. Его же нашли в другом приложении QRunning — для отслеживания физической активности.

Один модуль трояна предназначен для получения информации об устройстве, два других выполняют скрытую загрузку веб-страницы, показывают рекламу и совершают клики. Троян работает избирательно и не запускается на устройствах, где языком интерфейса выбран китайский. Впервые этот вирус обнаружили в апреле 2023 года, тогда антивирус нашел файл загрузки этого трояна в системной области ТВ-приставки.

По данным аналитиков компании, оба приложения выпускают китайские разработчики. Суммарно их установили на более чем 1,5 миллиона устройств. Вредоносный код появился в последних релизах сервисов. Разработчик Love Spouse обновил приложение, в новой версии сервиса следов трояна-кликера уже нет.