Специалистами компании Symantec был обнаружен троян, который достаточно долго находился в официальном онлайн-магазине компании "Гугл" - Google Pay. Этот вирус является совершенно новым образцом вредоносного программного обеспечения в результате чего его и не могли некоторое время обнаружить. Что интересно, скрывалась при этом программа под видом популярных приложений. Датой размещения этого вредоносного ПО является 24 июня текущего года. Представлялось оно под видом приложения "Супер Марио", а также "ГТА 3 Москва Сити". В общей сложности троянская программа была загружена от пятидесяти до ста тысяч раз.
Вирус специализируется на том, что отправляет дорогие смс на различные премиум-номера телефонов с мобильных устройств пользователей, попавшихся на эту уловку. По словам экспертов, используемая вредоносной программой техника, которая позволяла оставаться невидимым несколько недель, описана была исследователями примерно ещё год тому назад. Чтобы вирус был как можно дольше незаметным, создатели трояна разбили вредоносный код на некоторые отдельные фрагменты. В результате их было практически невозможно заметить при автоматизированном проведении сканирования приложений.
В случае с данным конкретным вирусом, обнаруженным на Google Pay, но тут было загружено лишь часть кода. Она при попадании в операционку мобильного устройства скачивала дополнительные файлы установки в ДропБокс.
Ещё одна интересная особенность данного вируса заключается в том, что он при необходимости может самостоятельно удалиться с мобильного устройства после того, как отправит несанкционированное СМС-сообщение. Вот так и получилось, что даже столь популярная операционная система как «Андроид», которая получила такие высокие оценки среди экспертов и пользователей, оказалась достаточно уязвимой.