"Доктор Веб" предупреждает о том, что в прошивках десятков мобильных устройств под управлением Android содержится вредоносная программа Android.Gmobi.1. Кроме того, этот зловред обнаружен в нескольких приложениях от известных компаний.

Android.Gmobi.1 представляет собой специализированный программный пакет (SDK-платформу), который расширяет функциональные возможности Android-приложений и используется как производителями мобильных устройств, так и разработчиками ПО, сообщают "Комментарии".

В частности, этот модуль предназначен для дистанционного обновления операционной системы, сбора аналитических данных, показа различных уведомлений (в том числе рекламы) и осуществления мобильных платежей.

Несмотря на кажущуюся безобидность, Android.Gmobi.1 во многом ведёт себя как типичный троян. В частности, программа собирает и отправляет на управляющий сервер целый ряд конфиденциальных данных: это адреса электронной почты пользователя, текущие географические координаты, сведения технического характера, наличие установленного приложения Google Play и пр.

Основным предназначением Android.Gmobi.1 является демонстрация рекламы, которая может отображаться в панели уведомлений, в виде диалогового окна (в том числе интерактивного), в виде баннера поверх окон других приложений и графического интерфейса ОС. Троян может открывать заданную страницу в веб-браузере или в приложении Google Play. Плюс ко всему Android.Gmobi.1 способен автоматически запускать программы, уже установленные на устройстве, а также скачивать приложения по указанным злоумышленниками ссылкам.

"Доктор Веб" обнаружил зловреда в предустановленном системном ПО почти 40 популярных мобильных устройств, а также в приложениях TrendMicro Dr.Safety, TrendMicro Dr.Booster и ASUS WebStorage. Все пострадавшие компании уже оповещены о проблеме и занимаются её решением.