ESET: вредонесущее ПО в Google Play успели скачали около 2 800 000 пользователей


Специалистами компании ESET в Google Play было выявлено свыше тридцати фальшивых приложений, которые имитировали игру Minecraft, либо чит-программы к ней. Данные подделки успели скачать порядка 2 800 000 раз.

Четыре года назад Google установил в магазине приложений специализированный защитный сервис под названием Bouncer, что дало возможность на 40 процентов сократить объем вредонесущего ПО. В марте 2015-цатого года компания проинформировала, что загружаемые в сервис приложения будут проходить не только через автоматическую проверку, но и изучаться «вручную». Однако раскрытая ESET кибермошенническая кампания наглядно доказала, что вышеназванных усилий недостаточно.

Самые первые подделки под популярную среди геймеров игру Minecraft загрузили в магазин в еще в августе 2014 года. С момента своей публикации они неизменно получали от пользователей низкие оценки и негативные комментарии. Но, согласно статистике Google Play, часть из них все же была загружена от сотни до пятисот тысяч раз. И лишь после обращения сотрудников ESET в Google вредонесущие приложения изъяли из магазина.

Все вредоносы, обнаруженные ESET, показывали схожее поведение. Отличия меж ними лишь в названиях, да в оформлении значков, что соответствуют аналогам в Minecraft. Подделки загружались в Google Play с различных аккаунтов, но эксперты полагают, что разрабатывались они одним и тем же человеком или группой лиц.

После того, как запускается фальшивый Minecraft, пользователь видит стартовый экран, практически целиком состоящий из рекламных баннеров. Причем, язык текста каждый раз адаптируется, исходя из местоположения пользователя. Специалистами ESET отмечен тот факт, что подобный подход зачастую используется в ином семействе вредонемущего ПО – шифраторах, которые предназначаются для вымогательства.

Все попытки взаимодействовать с приложением приводят к появлению всплывающего окна, предупреждающего пользователя о том, что его ПК «заражен опасным вирусом». Стоит нажать на баннер, и пользователь перенаправляется на сайт, который имитирует легитимную площадку одной из антивирусных компаний. Там ему предлагают активировать посредством SMS антивирус, чья стоимость составляет 4,8 евро за неделю.

В завершении работы вредонесущее приложение формирует специальную SMS-ку. Пользователю выносится предложение активировать антивирусную защиту путем отправки SMS-сообщения. Сделав это, жертва оказывается подписанной на платную рассылку.

Специалистами ESET Android-пользователям рекомендованл обращать пристальное внимание на оценки, а также отзывы, оставляемые о приложениях на сервисе Google Play, никогда не скачивать ПО на посторонних площадках, а кроме того, защищать смартфон, либо планшет мобильным антивирусом.

Источник: www.esetnod32.ru

Спонсор поста http://noutadapter.ru/
автор antivirusall дата 04.06.15
Наверх