Новые вредоносные приложения в Google Play были установлены более 18 тыс. раз
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщила о появлении в каталоге Google Play очередных вредоносных приложений для смартфонов и планшетов под управлением ОС Android. На сегодняшний день, по данным компании, они были установлены уже более 18 тыс. раз. Владельцы зараженных устройств рискуют потерять около 100 руб. за платное SMS-сообщение, которое отправляется вредоносной программой без их ведома.
Обнаруженные приложения используют уже привычную для злоумышленников схему монетизации, а именно — отправку SMS-сообщений с повышенной тарифной стоимостью. Вместе с этим они несколько отличаются от большинства подобных программ, отметили в «Доктор Веб».
Так, после запуска одного из таких приложений на экране мобильного устройства появляется сообщение, а также две кнопки. В сообщении говорится, что для получения доступа к запрошенному контенту необходимо нажать кнопку «Далее». Для большинства пользователей этого будет достаточно, чтобы последовать совету. При нажатии на вторую кнопку владелец мобильного устройства сможет прочитать имеющееся соглашение, однако, несмотря на его наличие, оно не дает полной информации о работе данного приложения. Так, например, чтобы получить более подробные сведения о предлагаемом сервисе, пользователю необходимо позвонить на определенный номер, однако сам номер в тексте не представлен.
В случае если пользователь продолжит работу, приложение попытается выполнить загрузку и установку другого программного пакета, расположенного в облачном файловом хранилище Dropbox. Данная программа непосредственно выполняет функцию по отправке премиум-SMS. Подобный двухступенчатый принцип работы может служить индикатором того, что злоумышленники пытаются обойти различные средства защиты, включая установленные на мобильных устройствах антивирусные приложения, а также систему Bouncer, отвечающую с недавнего времени за безопасность в каталоге Google Play.
На данный момент специалистами «Доктор Веб» было обнаружено два разработчика, распространявших эти программы в официальном каталоге приложений, о чем компания Google в лице Android Security — подразделения, отвечающего за обеспечение безопасности платформы — была своевременно проинформирована. Через некоторое время после обращения все приложения были убраны из Google Play.
Пользователи антивирусных продуктов Dr.Web для Android защищены от этих вредоносных программ: все их модификации успешно детектируются с использованием технологии Origins Tracing.
© CNews