ВирусыESET предостерегает от новой кибератаке, которой подвергаются владельцы устройств под управлением Android.
Максируется зловред Android/Mapin по дополнение к известным играм в магазине приложений Google Play и ряде сторонних магазинов. К примеру, зловред может быть загружен вместе с такими играми как Plants vs. Zombies, Subway Suffers, Traffic Racer, Temple Run 2 Zombies, Super Hero Adventure, Candy Crush, Jewel Crush, Racing Rivals и др.

В момент загрузки приложения на устройтсво, на него также попадает вредоносное дополнение «systemdata» или «resource», которое скрывает загрузчик Android/TrojanDropper.Mapin. Далее, спустя какое-то время пользователю устройства предлагается установить обновление «Google Play Update» или «Manage Settings», и, в случае если пользователь отказывается от загрузки, сообщение будет появляться вновь в каждый раз, когда будет происходить смена подключения.

Если же все же пользователь соглашается на установку, никакой загрузки обновления, естественно, не происходит. В этом случае будет проинсталлирован троян Android/Mapin, который предоставляет злоумышленникам доступ к устройтсву.

После инсталляции троян запрашивает права администратора и обращается к удаленному серверу. Далее злоумышленникам становится доступны персональные данные жертвы.