یک دانلود کننده بدافزار اندرویدی به نام Android.DownLoader.819.origin در گوگلپلی شناساییشده است که بیش از ۵۱۱۰۰ کاربر آن را دانلود کردهاند. این دانلود کننده قادر به نصب و اجرای سایر برنامههای مخرب روی دستگاههای آسیبدیده است. پژوهشگران تعداد ۱۴ کپی از این برنامه مخرب که توسط Quoac توزیعشدهاند را پیدا کردند. این برنامهها در قالب بازی توزیعشدهاند.
برنامه Android.DownLoader.819.origin یک نسخه ویرایش شده Android.DownLoader.818.origi است که بهعنوان برنامه VPN توزیعشده است. زمانی که برنامه درخواست دسترسی نوشتن و خواندن در کارت SD را نمایش میدهد، کاربر را وادار میکند تا به برنامه دسترسی مدیریت گوشی را اعطا کند. پس از به دست آوردن دسترسی، برنامه آیکون خود را حذف میکند و تنها در لیست برنامههای نصبشده قابلمشاهده است. بدون اعطای تمامی مجوزها امکان راهاندازی بازی وجود نخواهد داشت. سپس برنامه به سرور راه دور متصل میشود و فایل APK را دانلود کرده و کاربر را وادار به نصب این برنامهی مخرب میکند. این برنامه هر ۲۰ ثانیه یکبار صفحه نصب برنامههای دانلود شده را نمایش میدهد تا کاربر آن را نصب کند. برنامه مخربی که نصب میشود، بدافزار Android.HiddenAds.728 است که هنگام فعال بودن صفحهنمایش، روی دستگاه آلوده آگهی نمایش میدهد.
پژوهشگران Doctor Web گزارش وجود این برنامه را به Google Play ارسال کردند و هماکنون این برنامه از Google Play حذفشده است.
منبع: GBHackers
