Специалисты Dr.Web нашли вирус, перехватывающий управление над смартфоном
Один из каналов распространения троянов — официальный каталог приложений для устройств Xiaomi GetApps.
Трояны были встроены в популярные мобильные игры, размещенные в каталоге GetApps от имени разработчика Shenzhen Ruiren Network CO., LTD. Среди них Creation Magic World, Cute Pet House, Amazing Unicorn Party, «Академия мечты Сакура», Theft Auto Mafia и Open World Gangsters, суммарно скачанные сотни тысяч раз.
В первоначальных версиях этих приложений вредоносного кода не было, однако в обновлениях, выпущенных в конце сентября, появился троян Android.Phantom.2.origin.
Вредоносное ПО работает в скрытом режиме, загружая рекламные сайты и автоматически взаимодействуя с ними без ведома пользователя.
В более поздних обновлениях, выпущенных в середине октября, в приложения был добавлен дополнительный модуль, позволяющий загружать другие трояны, включая шпионское ПО, передающее злоумышленникам данные об устройстве.
