Приложения в официальном каталоге Google Play содержат вредоносное рекламное ПО

Filip Chytrý 4 фев 2015

Приложения в официальном каталоге Google Play содержат вредоносное рекламное ПО

Пару дней назад, пользователь оставил комментарий на нашем форуме о приложениях с рекламным ПО, которые можно найти на Google Play. На первый взгляд не было ничего необычного, но когда я ее тщательно изучил, оказалось, что это вредоносная программа несет в себе более серьезную угрозу чем я думал. Прежде всего, приложения находятся в Google Play, а значит у них огромная целевая аудитория. Во-вторых, приложения уже установили миллионы пользователей и в-третьих, я был удивлен, разработчики приложений были вполне известные компании.

Durak App Google Play

Durak interfaceЗараженное приложение Durak, к примеру, было скачано из Google Play от 5 до 10 миллионов раз.

На первый взгляд, после установки приложение выглядит как обычная игра, точно как и два других игровых приложения IQ test и history app. В течении некоторого времени приложение работает прекрасно. Но потом через неделю ( у некоторых из этих приложений через 30 дней) приложения покажут вам свое истинное лицо. По истечении месяца многие позабудут, что установили какое-то приложения и не смогут понять, какое же из приложений является вредоносным.

Threat detected malicious app 2 Threat detected malicious appКаждый раз, при разблокировке устройства, пользователь будет получать предупреждение, например, что на устройстве вирус, порнография, или операционная система требует обновления. Это, конечно, абсолютная ложь. Пользователю будет предложено принять меры по устранению проблемы, и когда пользователь кликнет по ссылке, то будет перенаправлен на поддельные вредоносные сайты с приложениями отсылающими платные SMS без ведома пользователя, или приложения, собирающие персональные данные и личную информацию.

Кроме того, иногда пользователи были перенаправлены на загрузку легитимных антивирусных программ в Google Play. Эти антивирусные программы, безусловно, безопасны. Но ни один из разработчиков приложений безопасности не будет продвигать свои приложения через программы-шпионы. После установки антивируса уведомления все-равно продолжают появляться. Такого рода угрозы можно считать хорошим примером социальной инженерии. Большинство людей будет не в состоянии найти источник проблемы и каждый раз будут видеть предупреждения, при разблокировке телефона. Я уверен, что большинство пользователей будут уверены, что помочь решить проблему может одно из рекламируемых приложением «решений», последуют рекомендациям и зря потратят деньги.

Avast Mobile Premium обнаруживает подобные вредоносные приложения, защищая своих пользователей от надоедливой рекламы.

Мы проинформировали Google Play о вредоносных приложениях, и те были успешно удалены.

Безопасный алгоритм хеширования (SHA256):
BDFBF9DE49E71331FFDFD04839B2B0810802F8C8BB9BE93B5A7E370958762836 9502DFC2D14C962CF1A1A9CDF01BD56416E60DAFC088BC54C177096D033410ED FCF88C8268A7AC97BF10C323EB2828E2025FEEA13CDC6554770E7591CDED462D

 

--> -->