Приложение, обладающее опасным функционалом, пользователи загрузили из каталога Google Play свыше миллиона раз


Невзирая на предпринимаемые Google многочисленные попытки обеспечить безопасность каталога различных Android-приложений на Google Play, иногда в нем все-таки появляется разного рода вредонесущее и потенциально опасное ПО. Так, совсем недавно специалисты «Доктора Веба» обнаружили утилиту, которая способна помимо своего основного функционала исполнять и нежелательные действия, вроде рассылки СМС-сообщений, загрузки и установки иных приложений. Примечателен тот факт, что число скачиваний ее пользователями превысило один миллион: таким образом, это можно назвать одним из наиболее крупных из подобных инцидентов за последние месяцы.

Привлекшая к себе пристальное внимание сотрудников «Доктора Веба» программа - представительница распространенного класса т. н. утилит-оптимизаторов, которые дают возможность использовать определенные функции мобильного аппарата и производить на нем настройку тех или иных параметров. Так, данная утилита дает возможность управлять приложениями (выполнять их установку, инициировать удаление, а также создание копий), производить «очистку памяти», а кроме того, брать под контроль интернет-трафик.

Приложение, обладающее опасным функционалом, пользователи загрузили из каталога Google Play свыше миллиона раз


Но помимо названных функций программа выполняет и ряд иных, скрытых от пользователей действий – к примеру, неавторизованную загрузку определенных приложений и отправление СМС-сообщений на т. н. премиум-номера. Для данных целей утилитой используется ряд подозрительных сервисов, активизирующихся, как только она запускается. Один из них, в частности, предназначен для связи с сервером, на который планомерно передаются сведения об устройстве (IMSI- и IMEI-идентификаторы) и с коего поступают управленческие команды, вроде:

* создания списка приложений для выполнения загрузки;

* параметров для отправки СМС-сообщений (с текстом и номером получателя);

* создания списка с целью перехвата строго определенных входящих СМС-ок (с текстом и номером отправителя).

Иной сервис задействован непосредственно в установке приложений. Соответственно с созданным ранее перечнем apk-файлов им осуществляется их загрузка и попытка незаметной установки с использованием команды pm install, доступной для выполнения на приборах с root-доступом. В том случае, если требуемых системных привилегий нет, установка будет произведена в стандартном режиме, подразумевающем подтверждение владельцем мобильного устройства.

Спонсор статьи: синтез-принт.рф

Невзирая на то, что сама возможность незаметной установки программ может использоваться в легитимных целях, к примеру, для переноса приложений с одного принадлежащего пользователю мобильного аппарата на другой, эта функция может использоваться и для установки разнообразного ПО без одобрения пользователя. Что же до автоматизированной отправки СМС-ок, то данная функция задействуется по команде, поступающей с управляющего сервера, и совершенно никак не контролируется самим пользователем. По причине наличия столь опасных возможностей вирусные аналитики из «Доктора Веба» решили классифицировать выявленную утилиту в качестве вредоносной и внести ее в свою вирусную базу как Android.Backdoor.81.origin.

К моменту обнаружения данной программы в Google Play общее число загрузок вредонесущего ПО превысило один миллион раз, при этом достаточно многие пользователи успели столкнуться с проблемами, связанными с неавторизованной отправкой СМС на премиальные номера. 26 мая программа все еще оставалась доступной для загрузки из популярного каталога приложений.

Приложение, обладающее опасным функционалом, пользователи загрузили из каталога Google Play свыше миллиона раз


Дабы избежать неприятных последствий от воздействия вредоносных и потенциально нежелательных программ пользователям в процессе установки приложений рекомендовано внимательнее изучать требуемые разрешения, а кроме того, использовать эффективную антивирусную защиту, предназначенную для ОС Android.

Защити свой смартфон от вирусов Dr.Web для Android Light
автор antivirusall дата 29.05.14
Наверх