Нещодавно фахівці відомої антивірусної компанії Dr.Web виявили троянця, який не тільки запускає рекламу, але також може завантажувати без відома власника пристрою як безкоштовні, так і платні програми з Google Play. Називається він Android.Slicer.1.origin і встановитися може на пристрій іншими шкідливими програмами. Сам по собі він не має ярлика в графічній оболонці ОС, що унеможливлює його запуск користувачем самостійно. Крім того, цей троянець виконує функції, характерні для багатьох програм-оптимізаторів, наприклад відключення бездротових модулів Wi-Fi та Bluetooth, показує завантаженість процесора та оперативної пам'яті, очищує останню та завершує роботу активних програм. Незважаючи на дані позитивні сторони, основне призначення цієї програми – показ нав'язливої ​​реклами. Через деякий час Android.Slicer.1.origin передає відомості про пристрій - дані IMEI, MAC-адресу, виробник пристрою та версія операційної системи. Потім йому надходять дані для показу реклами.

Але троянець здатний непросто відкривати конкретні посилання реклами, а також може і встановлювати додатки. Помічником йому служить Android.Rootkit.40 – аналог утиліти для роботи з root-привілеями, що є у системному розділі.
Як це працює?
Небезпечний троян в деяких випадках самостійно отримує на пристрої права користувача, а потім, за їх допомогою, без відома власника пристрою робить покупки в магазині Google Play. Йому передаються дані про вікна та елементи керування, які відображаються на екрані, він шукає кнопки «Купити», «Встановити», «Продовжити» та натискає на них.
Але все ж таки можливості покупок і установок програмного забезпечення у програми обмежені, так як ідентифікатори кнопок існують в ОС Android версії 4.3 і вище, крім того шкідливість Android.Rootkit.40 не може працювати в ОС Android версії 4.4 і вище. З чого випливає, що Android.Slicer.1.origin може самостійно робити покупки та встановлювати програми із Google Play лише на пристроях під керуванням Android 4.3.
Для виявлення та усунення Android.Slicer.1.origin необхідно завантажити програму Dr.Web для Android Light. Запустити пристрій у безпечному режимі, просканувати наявність шкідливих програм і при виявленні останніх очистити. Далі перезавантажити пристрій та увімкнути у звичайному режимі.