«Доктор Веб» попереджає про те, що в прошивках десятків мобільних пристроїв під управлінням Android міститься шкідлива програма Android.Gmobi.1. Крім того, цей зловред виявлений в декількох додатках від відомих компаній.
Android.Gmobi.1 являє собою спеціалізований програмний пакет (SDK-платформу), який розширює функціональні можливості Android-додатків і використовується як виробниками мобільних пристроїв, так і розробниками ПЗ. Зокрема, цей модуль призначений для дистанційного оновлення операційної системи, збору аналітичних даних, показу різних повідомлень (у тому числі реклами) та здійснення мобільних платежів.
Однак, незважаючи на уявну невинність, Android.Gmobi.1 багато в чому поводиться як типовий троян. Зокрема, програма збирає і відправляє на керуючий сервер цілий ряд конфіденційних даних: це адреси електронної пошти користувача, поточні географічні координати, відомості технічного характеру, наявність встановленої програми Google Play тощо.
Основним призначенням Android.Gmobi.1 є демонстрація реклами, яка може відображатися в панелі сповіщень, у вигляді діалогового вікна (в тому числі інтерактивного), у вигляді банера поверх вікон інших програм і графічного інтерфейсу ОС. Крім того, троян може відкривати задану сторінку в веб-браузері або в додатку Google Play. Плюс до всього Android.Gmobi.1 здатний автоматично запускати програми, вже встановлені на пристрої, а також завантажувати додатки за вказаними зловмисниками посиланнями.
«Доктор Веб» виявив зловреда в встановленому системному ПЗ майже 40 популярних мобільних пристроїв, а також у додатках TrendMicro Dr.Safety, TrendMicro Dr.Booster і ASUS WebStorage. Всі постраждалі компанії вже сповіщені про проблему і займаються її вирішенням.
