Приложение, обладающее опасным функционалом, пользователи загрузили из каталога Google Play свыше миллиона раз
Невзирая на предпринимаемые Google многочисленные попытки обеспечить безопасность каталога различных Android-приложений на Google Play, иногда в нем все-таки появляется разного рода вредонесущее и потенциально опасное ПО. Так, совсем недавно специалисты «Доктора Веба» обнаружили утилиту, которая способна помимо своего основного функционала исполнять и нежелательные действия, вроде рассылки СМС-сообщений, загрузки и установки иных приложений. Примечателен тот факт, что число скачиваний ее пользователями превысило один миллион: таким образом, это можно назвать одним из наиболее крупных из подобных инцидентов за последние месяцы.
Привлекшая к себе пристальное внимание сотрудников «Доктора Веба» программа - представительница распространенного класса т. н. утилит-оптимизаторов, которые дают возможность использовать определенные функции мобильного аппарата и производить на нем настройку тех или иных параметров. Так, данная утилита дает возможность управлять приложениями (выполнять их установку, инициировать удаление, а также создание копий), производить «очистку памяти», а кроме того, брать под контроль интернет-трафик.
Но помимо названных функций программа выполняет и ряд иных, скрытых от пользователей действий – к примеру, неавторизованную загрузку определенных приложений и отправление СМС-сообщений на т. н. премиум-номера. Для данных целей утилитой используется ряд подозрительных сервисов, активизирующихся, как только она запускается. Один из них, в частности, предназначен для связи с сервером, на который планомерно передаются сведения об устройстве (IMSI- и IMEI-идентификаторы) и с коего поступают управленческие команды, вроде:
* создания списка приложений для выполнения загрузки;
* параметров для отправки СМС-сообщений (с текстом и номером получателя);
* создания списка с целью перехвата строго определенных входящих СМС-ок (с текстом и номером отправителя).
Иной сервис задействован непосредственно в установке приложений. Соответственно с созданным ранее перечнем apk-файлов им осуществляется их загрузка и попытка незаметной установки с использованием команды pm install, доступной для выполнения на приборах с root-доступом. В том случае, если требуемых системных привилегий нет, установка будет произведена в стандартном режиме, подразумевающем подтверждение владельцем мобильного устройства.
Спонсор статьи:
синтез-принт.рфНевзирая на то, что сама возможность незаметной установки программ может использоваться в легитимных целях, к примеру, для переноса приложений с одного принадлежащего пользователю мобильного аппарата на другой, эта функция может использоваться и для установки разнообразного ПО без одобрения пользователя. Что же до автоматизированной отправки СМС-ок, то данная функция задействуется по команде, поступающей с управляющего сервера, и совершенно никак не контролируется самим пользователем. По причине наличия столь опасных возможностей вирусные аналитики из «Доктора Веба» решили классифицировать выявленную утилиту в качестве вредоносной и внести ее в свою вирусную базу как Android.Backdoor.81.origin.
К моменту обнаружения данной программы в Google Play общее число загрузок вредонесущего ПО превысило один миллион раз, при этом достаточно многие пользователи успели столкнуться с проблемами, связанными с неавторизованной отправкой СМС на премиальные номера. 26 мая программа все еще оставалась доступной для загрузки из популярного каталога приложений.
Дабы избежать неприятных последствий от воздействия вредоносных и потенциально нежелательных программ пользователям в процессе установки приложений рекомендовано внимательнее изучать требуемые разрешения, а кроме того, использовать эффективную антивирусную защиту, предназначенную для ОС Android.
Защити свой смартфон от вирусов
Dr.Web для Android Light