Специалисты компании ESET сообщили, что им удалось обнаружить в Google Play 35 рекламных приложений, замаскированных под антивирусы. Эти подделки суммарно загрузили около 7 000 000 человек.

Фальшивые антивирусы, найденные в Google Play

Аналитики предупреждают, что для введения пользователей в заблуждение, рекламные приложения имитируют настоящие мобильные продукты для безопасности, то есть фальшивые антивирусы в какой-то мере действительно работают. Однако их «механизмы детектирования» примитивны и неполны, что приводит к постоянным ложным срабатываниям, а настоящее вредоносное ПО легко избежит обнаружения.

Как удалось выяснить, все изученные приложения имитируют работу антивируса одним из четырех методов.

Белые и черные списки приложений

В белые списки входят наиболее популярные программы (Facebook, Instagram, LinkedIn, Skype и так далее), тогда как в черные – всего несколько приложений.

Черные списки разрешений

Все приложения, включая легитимные, помечаются как вредоносные, если для работы им нужны некоторые из перечисленных, потенциально опасных разрешений (например, отправка и получение SMS-сообщений, доступ к данным о местоположении, доступ к камере устройства).

Белые списки ресурсов

Все приложения, кроме загружаемых из Google Play, помечаются как вредоносные (даже если на самом деле они легитимны и безопасны).

Черные списки активностей

Все приложения, выполняющие операции из заданного списка (например, показ рекламы), помечаются как вредоносные. В черный список также входят и легитимные сервисы.

Некоторые из фальшивых антивирусов имеют характерные особенности. К примеру, один из них не является полностью бесплатным, то есть в приложении предусмотрен переход на коммерческую «расширенную версию». Еще одно приложение помечало остальные подделки как вредоносное ПО.

Часть фальшивых антивирусов также предлагает своим пользователям функцию менеджера паролей. Однако такой парольный менеджер не способен обеспечить защиту из-за небезопасного хранения данных, ведь для злоумышленника не составит труда получить к ним доступ.

«В обнаруженных приложениях нет функции шифратора, банкера или других вредоносных возможностей, – комментирует Лукас Стефанко, вирусный аналитик ESET. – Они мешают пользователю ложными срабатываниями и показом рекламы, а также создают ощущение безопасности. Проблема в том, что миллионы неосторожных пользователей, загрузивших фальшивые антивирусы, легко могли бы установить настоящее вредоносное ПО, использующее такую же маскировку».



3 комментария

  1. Egor3f

    11.04.2018 at 12:38

    А разве для Android бывают «неподдельные» антивирусы? Разве остальные продукты от «именитых компаний» работают не по тому же принципу белых/чёрных списков? Или я что-то упустил и под Android антивирусы научились работать из режима ядра, и анализировать обращения к API ядра и поведение приложений?

  2. ELKOR25

    21.04.2018 at 08:48

    Список можно напечатать???😢

Оставить мнение