Ερευνητές ασφαλείας από τη Ρώσικη εταιρεία Doctor Web ανακάλυψαν μια ενδιαφέρουσα παραλλαγή του Trojan downloader. Η απειλή, που ονομάστηκε Android.MulDrop.18.origin, έχει σχεδιαστεί για να κατεβάζει κακόβουλες εφαρμογές σε συσκευές που έχουν μολυνθεί.
Σύμφωνα με τους ειδικούς, όταν το MulDrop τρέξει σε μια συσκευή χρησιμοποιεί μια ειδική βιβλιοθήκη για να αποκρυπτογραφήσει τα συστατικά του, που περιλαμβάνουν δύο αρχεία. Τα αρχεία ανιχνεύεται σαν Android.DownLoader.57.origin και Android.DownLoader.60.origin.
Μόλις ενεργοποιηθούν, τα αρχεία αυτά αρχίζουν να επικοινωνούν με απομακρυσμένους διακομιστές από τους οποίους λαμβάνουν τον κατάλογο των εφαρμογών που πρέπει να εγκαταστήσουν. Ο διακομιστής διοίκησης και ελέγχου μπορεί να ρυθμιστεί έτσι ώστε να δίνει αρχεία σε ορισμένα χρονικά διαστήματα.
Μεταξύ των κακόβουλων αρχείων που κατεβαίνουν από το κακόβουλο λογισμικό, οι ερευνητές εντόπισαν SMS Trojans αλλά και spyware όπως τα Android.SmsSend και Android.Backdoor.
Οι ερευνητές από την Doctor Web ανέφεραν ότι οι εφαρμογές που κατεβαίνουν από το Τrojan δεν εγκαθίστανται αυτόματα. Οι χρήστες πρέπει να επιβεβαιώσουν την εγκατάσταση. Ωστόσο, οι ειδικοί υπογραμμίζουν το γεγονός ότι οι περισσότεροι χρήστες δεν δίνουν και πάρα πολύ προσοχή σε αυτά που γράφουν οι εγκαταστάτες των εφαρμογών.
Μια δεύτερη παραλλαγή του Android.MulDrop.18.origin που εξετάστηκε από τον Doctor Web περιείχε Trojan downloaders σε μη κρυπτογραφημένη μορφή. Αυτό το malware είναι παρόμοιο με το προηγούμενο, αλλά χρησιμοποιεί διαφορετικούς μηχανισμούς για να επικοινωνήσει με τον διακομιστή διοίκησης και ελέγχου.