06:16 - Пятница, 28 января 2022г.

Dr-Web выявил более 30 вредоносных программ на Android Market

Компания «Dr-Web» — российская компания по созданию средств безопасности в компьютерной сфере — информирует об обнаружении огромного количества вредоносных программ в официальном хранилище приложений Android Market.

Все эти приложения относятся к разновидности троянцев Android.SmsSend, которые способны отправлять SMS-сообщения без согласия пользователя на разные платные номера. После обращения сотрудников компании » Dr-Web » в Google вредоносные приложения были очень быстро удалены из Android Market.

Аналитики «Dr-Web» нашли в хранилище Android Market более 30 опасных приложений, способных оправлять СМС-сообщения на короткие премиум-номера скрыто от пользователя. Сами по себе СМС-троянцы не являются уникальными программами, а концепция их работы уже давно применяется злоумышленниками на просторах интернета. Но они могут нанести значительный ущерб благосостоянию зараженному телефону, со счета которого списывается сумма денег за каждое отправленное SMS.

Каталог программ для Android уже не первый раз становится источником распространения опасных программ. Так же в нем были найдены троянцы разновидности Android.DreamExploid, Android.DDLight и др. Несмотря на то, что редкие случаи появления в Android Market троянцев разновидности Android.SmsSend наблюдались и раньше, такое значительное их распространение обнаружено впервые.

На сегодняшний день компания «Dr-Web» сообщает о выявленных на Android Market вредоносных программах данного типа, разработанные двумя различными злоумышленниками. Для распространения вируса злоумышленники используют любопытную схему: большинство опасных приложений позиционируется как программы – каталоги изображений, которые позволяют изменять фоновый рисунок рабочего стола Android, и в них действительно есть такой функционал. Перечень картинок очень обширный: от фотографий природы до компьютерных игр. Среди прочих опасных приложений встречаются и чрезвычайно необычные: программа для составления гороскопов и диет, программа-фонарик и др. Зачастую их интерфейс достаточно аскетичен, и наличие хоть малейшей функциональной наполненности призвано прикрыть истинную цель злоумышленников – отправку платных SMS с зараженного мобильного устройства.

Кроме этого, в таких троянцах используется простой, но очень эффективный метод, который позволяет максимально привлечь пользователей к этим приложениям. Для этого в ключевых словах, добавляемые разработчиками в описания программ, зачастую помещаются популярные наборы слов, которые не относятся к этому продукту, например, названия популярных приложений или игр. Как результат ссылки на такие опасные приложения часто отображаются в первых позициях результатов поиска в каталоге Android Market.

Принцип работы этих вредоносных троянов достаточно обычный. После запуска приложения, пользователю высвечивается текст, что владелец Android устройства согласен с некоторыми условиями, хотя само соглашение с этими условиями, зачастую, отсутствует. Уловка состоит в том, что последнее слово в этом тексте является гиперссылкой на страницу с лицензионным соглашением и его не видно на фоне слов вокруг. Пользователь должен сильно постараться, чтобы выявить подобную скрытую ссылку. После нажатия кнопки согласия приложение сразу же попытается отправить платное SMS-сообщение.

В вирусах второго разработчика функциональная часть немного отличается. Вслед за запуском приложения на экране устройства отображается текст приветствия и две кнопки: подтверждение согласия с лицензионными условиями, и вторая, при нажатии на которую должен отображаться текст лицензионного соглашения. Соглашение располагается на стороннем web-сайте, который как правило не существует, поэтому ознакомиться с условиями лицензии жертва не имеет возможности. После получения подтверждения троян сразу же пытается отправить платное SMS-сообщения.

Корпорация Google уже удалила все выявленные вредоносные программы из каталога Android Market. Запись об этих программах уже находится в базе вирусов компании Dr-Web.Также, Вы можете антивирус dr web скачать бесплатно.

Опубликовано в рубрике: Безопасность

Восстановление удаленных файлов с жесткого диска
RuTracker перестал работать из-за вмешательства хакеров
Эксперты представили список основных угроз безопасности мобильных устройств