Пользователи Android-устройств находятся под угрозой, даже используя
приложения исключительно из официального каталога Android Market. Российские
эксперты обнаружили в нем более 30 троянов, опустошающих мобильный баланс.

По состоянию на 2 декабря в магазине Android Market находится 33 приложения,
относящихся к семейству троянцев Android.SmsSend. Эти приложения способны без
ведома пользователя оправлять SMS-сообщения на короткие платные номера и таким
образом постепенно опустошать баланс пользователя, пополняя карманы
злоумышленников, сообщает российский разработчик средств информационной
безопасности "Доктор Веб".

Для распространения угрозы злоумышленники используют следующую схему,
рассказывают эксперты: большинство вредоносных программ позиционируется как
приложения – каталоги изображений, позволяющие изменять фоновый рисунок рабочего
стола Android, и они действительно обладают таким функционалом. Тематика
картинок самая широкая: от компьютерных игр до фотографий природы. Среди прочих
вредоносных приложений встречаются и весьма оригинальные. Например, программа
для составления гороскопов, диет, программа-фонарик и другие.

Стоит отметить, что их интерфейс весьма аскетичен, и наличие хоть какого-то
функционала призвано, скорее, прикрыть истинную цель вирусописателей.

Помимо прочего, злоумышленники используют простой, но эффективный метод,
позволяющий максимально увеличить вероятность загрузки приложений. Для этого в
ключевых словах, которые разработчики добавляют в описания программ, часто
помещаются популярные словосочетания, не относящиеся к продукту, например,
названия популярных игр, таких как Angry Birds. В результате ссылки на подобные
программы часто демонстрируются в первых строках результатов поиска по каталогу.

Принцип действия подобных вредоносных программ стандартен. После запуска
пользователю обычно демонстрируется текст, говорящий о том, что владелец
мобильного устройства соглашается с неким условиями, причем само соглашение с
перечнем этих условий, как правило, отсутствует. Хитрость заключается в том, что
последнее слово в данном тексте представляет собой гиперссылку на страницу с
лицензионным соглашением и никак не выделяется на фоне окружающих слов.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии