Владельцы телефонов с Android, спешащие поиграть в новую часть Angry Birds, опасайтесь подделок! Антивирусная компания Sophos обнаружила троян, распространяющийся вместе с пиратской копией Angry Birds Space. Если у вас установлен не официальный магазин Google Play, а один из сторонних, есть шанс скачать из него копию Angry Birds Space, содержащую вредоносный код.
В каких именно магазинах была обнаружена заражённая версия игры, не сообщается, однако в сообщении Sophos представлен скриншот экрана с приложениями, на котором магазин имеет стандартный значок в виде пакета с логотипом Android, подписанный как Market.
Отличить подделку несложно: достаточно убедиться, что её распространяет не компания Rovio. В остальном игра ничем не отличается: можно пройти целиком, не заметив, что телефон присоединён к ботнету. Сам ботнет тоже изначально не производит никаких действий, однако в телефон устанавливается модуль, который по команде с сервера может исполнять произвольный код. К примеру, обнаруженный недавно UpstBot, подделывавшийся под системное обновление, незаметно совершал звонки на платные номера, принадлежащие злоумышленникам.
О том, как лечить заражённые телефоны, компания Sophos не сообщает и лишь рекомендует внимательнее относиться к скачиваемым приложениям. Впрочем, удаление игры и последующее возвращение телефона к заводским настройкам с полной очисткой памяти должно помочь.