Пользователи недорогих смартфонов на базе ОС Android ищут способы ускорить свой гаджет, например, высвободить на нем память. Исходя из спроса на софт, который позволит работать смартфону чуть быстрее, рождается и предложение, куда входит и вредоносное ПО. Наряду с чистыми приложениями, в магазине Google Play появились приложения, которые лишь делают вид, что чистят систему.

Случаи, когда вредоносное ПО, работающее на PC, инфицирует мобильное устройство, были известны и ранее. Совсем другое дело – когда приложение, работающее на мобильном устройстве - смартфоне, умеет инфицировать PC.
Специалистам «Лаборатории Касперского» удалось обнаружить в Google Play следующее приложение:

Это приложение имеет брата-близнеца с точно такими же функциями, но c другим названием.

По мнению экспертов, прототип жертвы атаки - человек с недорогим смартфоном на базе Android, периодически подключающий свой смартфон к компьютеру, например чтобы обновить музыкальную коллекцию на своем устройстве. Судя по общему фону продаж смартфонов на этой платформе, таких людей великое множество.

Мошенники предусмотрели обширный функционал. Например в android-версии бота помимо инфицирования рабочей станции есть еще следующий функционал:

- отправка SMS;

- исходящий вызов;

- выполнение произвольной команды;

- включение WI-FI;

- получение информации об устройстве;

- открытие произвольной ссылки в браузере;

- скачивание всего содержимого SD-карты;

- загрузка произвольного файла (каталога) на сервер хозяина;

- получение всех SMS-сообщений;

- удаление всех SMS-сообщений;

- получение всех контактов/фото/координат.

По утверждению экспертов «Лаборатории Касперского», такой большой набор возможностей в одном приложении им еще не встречался.