Злоумышленники замаскировали троян Android/Mapin под популярные игры и дополнения к ним, распространяя их через официальный сервис Google Play и ряд других магазинов приложений. Под удар попали Plants vs. Zombies 1-2, Subway Suffers, Traffic Racer, Temple Run 2 Zombies, Candy Crush, Jewel Crush и другие, сообщается на сайте антивирусной компании ESET.
Первые загрузки Android/Mapin на Google Play датированы 24—30 ноября 2013 и 22 ноября 2014 года. Вместе с игрой на устройство устанавливается вредоносное дополнение под нейтральным названием systemdata или resource, которое скрывает загрузчик Android/TrojanDropper.Mapin.
Чтобы не вызвать подозрения, активность вредоносное ПО проявляет через сутки после установки, предлагая установить обновление Google Play Update или Manage Settings. Если пользователь отказывается от загрузки, сообщение появится вновь при смене сетевого подключения. Под видом апдейта скрывается троян Android/Mapin, позволяющий злоумышленникам получить доступ к устройству жертвы и сделать его частью ботнета.
«Некоторые версии Android/Mapin достигают полноценного функционала трояна не менее чем через три дня. Вероятно, это одна из причин, по которой загрузчик Android/TrojanDropper.Mapin не был замечен системой проверки новых приложений Google Bouncer», — заявил представитель антивирусной компании. По его словам, в настоящее время функционал ПО не реализован в полной мере и существует вероятность того, что он будет совершенствоваться.