Специалисты «Доктор Веб» обнаружили в каталоге игр и приложений Google Play многофункционального Android-бота, который выполняет роль рекламного трояна и кликера, но также может использоваться и для проведения фишинговых атак.
Зловред, получивший название Android.Circle.1, распространялся злоумышленниками под видом приложений для знакомств, игр, фоторедакторов, системных утилит и сборников картинок. Найдено 18 модификаций малвари, а общее число установок зловреда превысило 700 тысяч. Приложения, внешне выглядевшие совершенно безобидно, исправно выполняли все заявленные функции, что и притупляло бдительность пользователей. На самом деле малварь Android.Circle.1 представляет собой бота, который выполняет команды, отравленные злоумышленниками. Вредоносная программа при запуске подключалась к удаленному серверу и передавала своим хозяевам необходимые сведения о зараженном устройстве, а затем ожидала команд оператора. Как выяснили эксперты «Доктор Веб», основная задача зловреда Android.Circle.1 — показ рекламы и имитация действий пользователя на сайтах.
Все модификации, содержащие рекламный троян, уже удалены из Google Play.