Die Virenanalysten von Doctor Web entdeckten auf Google Play zahlreiche Android-Trojaner, die unter dem Deckmantel bekannter Apps verbreitet werden. Die gefälschten Anwendungen können auf Befehl hin beliebige Webseiten aufrufen, was Phishing-Angriffe möglich macht.
Dabei nutzen die erkannten Trojaner dieselben Namen und ähnliche Icons ihrer populären Vorbilder und verbreiten sich so über den offiziellen Google Play Store. Gefälschte Apps fanden die Malware-Analysten von Doctor Web hauptsächlich bei populären, russischen Anwendungen: Neben gefälschten Apps des Zahlungsdienstleisters QIWI sowie Sberbank Online, waren vor allem die bekannten sozialen Netzwerke Odnoklassniki und VK sowie der russische Fernsehsender NTV betroffen.
Die Betroffenen können durch diese Trojaner auf gefälschte Anmeldeformulare von Online-Banking-Systemen oder sozialen Netzwerken weitergeleitet werden. Diese Funktion stellt eine ernste Bedrohung für Android-Geräte dar, weshalb die entsprechende Software als Android.Click.415 in die Dr.Web Virendatenbank aufgenommen wurde.
Neben den bereits genannten Trojanern wurden über 70 weitere Programme mit ähnlichem Vorgehen entdeckt, die bislang von mehr als 270.000 Nutzern heruntergeladen wurden. Unter den Apps befinden sich gefälschte Spiele oder Rezeptsammlungen, welche die genannten Funktionen zwar ausführen, aber weiterhin in der Lage sind, Links vom C&C Server zu empfangen. Diese Programme wurden der Dr.Web Virendatenbank als Android.Click.416 und Android.Click.417 hinzugefügt.
Die gefundenen Trojaner wurden Google gemeldet. Dennoch sollten Nutzer auch im offiziellen Google Play Store immer auf den Namen des App-Entwicklers achten um sicherzustellen, keine Fake-App herunterzuladen. Dr.Web Antivirus-Produkte für Android erkennen und löschen Android.Click.415, Android.Click.416 und Android.Click.417. Diese Trojaner stellen somit keine Bedrohung für Dr.Web Nutzer dar.