Компания «Доктор Веб» сообщила о новых троянцах–загрузчиках. Обнаруженные образцы вредоносных приложений распространяются при помощи дроппера, внесенного в вирусную базу под именем Android.MulDrop.18.origin.

При запуске данный троянец с использованием специальной библиотеки выполняет расшифровку двух содержащихся в его ресурсах apk–пакетов, после чего без участия пользователя загружает в оперативную память размещенные в них исполняемые dex–файлы, детектируемые антивирусом Dr.Web как Android.DownLoader.57.origin и Android.DownLoader.60.origin.

В случае успешной активации эти вредоносные программы производят подключение к удаленным серверам, откуда получают список приложений, которые требуется загрузить на мобильное устройство. При этом через определенные промежутки времени в ответ на поступивший запрос управляющие центры могут предоставить к загрузке различные файлы. Среди них вирусными аналитиками компании были идентифицированы такие вредоносные семейства как троянцы Android.SmsSend и Android.Backdoor. Однако при попытке установки троянцами загруженных ими программ пользователи должны будут подтвердить данное действие. На данный момент специалистам компании «Доктор Веб» также известно о второй модификации дроппера Android.MulDrop.18.origin, содержащей, в отличие от первой, незашифрованные версии троянцев–загрузчиков, внесенных в вирусную базу как Android.DownLoader.59.origin и Android.DownLoader.61.origin.