Служба Symantec Security Response обнаружила в магазине приложений Android 14 программ, позволяющих злоумышленникам незаметно для пользователя направлять запросы с устройства на внешние ресурсы.
Вредоносный код работает в фоновом режиме, выдавая себя за часть операционной системы Android. Он принимает сигналы с управляющих серверов, и ждет команды на запрос по протоколу HTTP. Такая схема удаленного управления предоставляет злоумышленникам широкий выбор способов использования.Symantec идентифицировала эти приложения как Android.Malapp, а в Google было направлено сообщение об их наличии.
С начала года японские интернет-мошенники, зарабатывающие на кликах, продолжают выпускать новые приложения на Google Play. Многие из них удаляются администраторами через несколько часов после публикации, но некоторым удается продержаться несколько дней.