20 апреля, 2023 
raven000 «Врач Интернет» предостерегает о возникновении в супермаркете Гугл Плей еще одного вируса, который демонстрирует назойливую рекламу, и крадёт разную секретную информацию. Зловред обрел выражение Андроид.Spy.305.origin.
Докладывается, что платформа, на самом деле, представляет из себя маркетинговую платформу (SDK), которую разработчики ПО применяют для монетизации дополнений. Всего в Гугл Плей найдено не менее 150 дополнений со встроенными троянскими устройствами: это «жизненные обои», сборники фотографий, программы, ПО для работы с фото, выслушивания интернет-радио и т. п. Среди создателей, применяющих маркетинговую платформу, числятся MaxMitek Inc, Fatty Studio, Gig Mobile, TrueApp Lab, Sigourney Studio, Doril Radio.FM, Finch Peach Mobile Эппс и Mothrr Mobile Эппс.
Совместное количество загрузок дополнений с интегрированным трояном превзошло 2,8 млрд. После вторжения на устройство жертвы и активации зловред передаёт на правящий компьютер разную секретную информацию: IMEI-идентификатор, перечень поставленных дополнений, адрес e-mail, соединенный к пользовательской учётной записи Google, версию ОС и прочие.
После этого вирус переходит к исполнению главных функций, а конкретнее показу назойливой рекламы. Зловред может вводить поверху внешнего вида работающих дополнений и ОС разные рекламные плакаты, и в том числе с видеоклипами. Также, он способен располагать известия в панели извещений, к примеру, предлагая скачать то либо другое ПО и запугивая клиента будто бы выявленными вредными платформами.
Опубликовано в рубрике 
