Несмотря на всяческие попытки со стороны Google закрыть все возможные дыры для уязвимостей в Android и сделать магазин Google Play, наконец, абсолютно безопасным, время от времени ее мобильная ОС все же оказывается в центре большой проблемы. Так, недавно лаборатория «Доктор Веб» просигналила об обнаружении в Play приложения, выполняющего помимо основных задач ряд опасных несанкционированных действий. Речь идет о программе, скачанной более миллиона раз, что уже претендует на звание одного из крупнейших инцидентов с безопасностью Android, случившихся за последнее время.

Объектом повышенного внимания антивирусных специалистов оказалось KK Tuneup Master — приложение из разряда оптимизаторов, позволяющих чистить память от мусора, контролировать веб-трафик, создавать бэкапы и так далее. Однако, как выяснилось, помимо перечисленных функций утилита обучена и некоторым скрытым действиям, таким как установка стороннего софта и рассылка SMS на платные номера.

KK Tuneup Master

KK Tuneup Master

Скрытая инсталляция приложения может носить и самый легитимный характер, например, таким образом могут быть перенесены настольные игры на Андроид на другое Андроид-устройство, однако KK Tuneup Master действовала, как можно догадаться, без разрешения пользователя. Что касается отправки SMS на платные номера, то эта функция задействовалась непосредственно по команде злоумышленника, поступавшей в нужный момент со специального сервера.

С учетом данных опасных возможностей, названное выше приложение было внесено «Доктором Вебом» в вирусную базу как Android.Backdoor.81.origin. Между тем, «KK Мастер оптимизации» до сих пор доступно в Google Play, так что, вместо того, чтобы надеяться на быстрые меры от Google, будьте внимательны.