A pesar de los constantes esfuerzos de las cuestiones de política de seguridad de Google Play, todavía de vez en cuando aparecen en los diferentes programas nocivos y potencialmente peligrosos. Recientemente, expertos de la aplicación Doctor Web identificaron que, además de las funciones básicas de servicios públicos también pueden causar otras acciones adversas, tales como el envío de SMS Premium o descargar e instalar otras aplicaciones. Vale la pena señalar que el programa ha sido descargado más de un millón de veces, lo que es uno de los más grandes de su tipo de incidentes en los últimos tiempos.
El programa, que atrajo la atención de los especialistas sirve para la optimización de herramientas que mejoran el rendimiento del dispositivo móvil haciendo uso de sus diversas características y funciones. Permite sobre todo la gestión de aplicaciones (incluida su instalación, eliminación y copia de seguridad), la recolección de basura y la vigilancia del tráfico de Internet.
Además de las características anteriores, esta aplicación es capaz de realizar una serie de acciones sin el conocimiento del usuario, tales como la descarga de aplicaciones no autorizadas o el envío de mensajes SMS a números de tarificación adicional. La herramienta utiliza incluyendo algunas funciones celulares ilegales que se activan después de su lanzamiento. Uno de ellos se utiliza para comunicarse con un servidor remoto al que se le da la información sobre el dispositivo (números de IMEI y IMSI), y de la que se originan los siguientes comandos:
- Crear una lista de aplicaciones para descargar;
- Opciones para el envío de mensajes SMS;
- Crear una lista de algunos de los mensajes SMS entrantes (que contienen el número del remitente y el texto del SMS).
Otra funcionalidad está directamente relacionada con la aplicación de instalación. De acuerdo con la lista creada previamente de archivos APK que les permite descargar e instalar usando pm instal del sistema, que está disponible en dispositivos con acceso desbloqueado para la cuenta root. Si usted no está satisfecho con los requisitos del sistema, la instalación se puede realizar en el modo estándar que requiere confirmación por parte del propietario del dispositivo móvil.
A pesar del hecho de que la instalación silenciosa del software (que se ejecuta de forma totalmente automática y asumiendo la respuesta por defecto a las preguntas de instalación) puede utilizarse para propósitos legítimos, como mover aplicaciones de un dispositivo móvil a otro, esta función también puede utilizarse para instalar diversos programas sin el consentimiento del usuario. Un ejemplo es el envío automático de mensajes SMS, directamente activados por un comando desde el servidor, sin ninguna intervención del usuario. Debido a la llegada de las funciones peligrosas similares, los analistas de Doctor Web, agregan el programa a la base de datos de virus, y lo clasifican como una aplicación maliciosa llamada Android.Backdoor.81.origin.