В магазине приложений Google Play можно найти множество различных приложений типа Тетрис и головоломок, например, Block Puzzle Jewel, My Blocks, Block Puzzles, Block Puzzles Free или My Puzzles. Их объединяет не только жанр игры. При скачивании пользователь получает кое-что вдобавок. 

Воспользоваться случаем

Во время игры в одно из перечисленных приложений оно начинает обратный отсчет. Через некоторое время игра прерывается и появляется окно системного предупреждения.

Вся хитрость в том, что пользователь не подозревает о встроенном в игру вредоносном ПО, которое пытается убедить его скачать замаскированное под обновление приложение, содержащее вредоносные элементы.

Как киберпреступники заставляют установить поддельное обновление

Поддельное системное предупреждение и последующее предложение апдейта занимают весь экран. Пользователя пытаются убедить в том, что пока он играл в игру, у Google Play Игры появилось обновление, которое нужно установить. В этом случае пользователь должен заметить подозрительное поведение устройства: игра была закрыта без предупреждения, а также отсутствует возможность отключить системное предупреждение и установить этот «апдейт» позже. 

Частые обновления для нас стали нормой — мы постоянно видим их на экране телефона. Разработчики поддельных приложений пользуются этим и под видом «обновления» устанавливают вредоносное ПО на телефон пользователя, который об этом даже не подозревает. И существует большая вероятность того, что установленная вредоносная программа не будут замечена в течение недель или даже месяцев.

Единственное требование заключается в том, что подобная вредоносная программа должна имитировать интерфейс настоящих.

Еще один подход — напугать пользователя. Ему в спешке предлагается принять решение, которое приведет либо к сохранению его ценных данных на телефоне, либо к их удалению через несколько секунд. Частые предлоги: повреждена SIM-карта или найден вирус.

Чтобы успешно проникнуть в телефон ничего не подозревающего пользователя, нужно выбрать подходящую программу для «обновления». Обычно это приложение, которое либо предварительно установлено на всех устройствах Android (Google Play Игры, YouTube, Hangouts, Карты), либо очень популярно среди пользователей в целевом регионе (социальные сети и мессенджеры). 

Как определить, установлено ли поддельное приложение

Чтобы убедиться, что вы не установили поддельное обновление, проверьте список приложений в настройках телефона. Если вы видите, что за приложением следует другое с таким же названием, но с добавлением слова Update (Обновление), скорее всего, это подделка, которую необходимо удалить.

Безопасное обновление приложений

Если в Google Play действительно доступно обновление приложения, вы увидите следующее:

· уведомление из приложения Google Play, которое можно отклонить, или

· уведомление в самом приложении, сообщающее вам, что доступна новая версия в Google Play.

Обычно работа приложения не прерывается уведомлением об обновлении, которое нельзя отклонить. Если подобное произошло, это первый тревожный сигнал. Если в уведомлении об апдейте содержится множество восклицательных знаков, предупреждений и угроз вашему устройству или обратный отсчет, который предупреждает, что данные вашего телефона будут утеряны, не устанавливайте его.

При усовершенствовании функций или исправлении ошибок разработчики не требуют установки дополнительного приложения. Если бы это было так, через несколько месяцев ваш телефон был бы полон сотен приложений подобного рода: WhatsApp Update Update Update.

Если вы не уверены в обновлении, вы всегда можете зайти в Google Play на своем устройстве и проверить наличие обновлений вручную. Если программа была скачана из Google Play, обновления будут приходить оттуда же. Что еще более важно, обновленная версия заменит текущую.

Уведомления в приложении не обязывают вас немедленно начать обновление, показывая одно и то же сообщение каждую минуту, и определенно дают возможность закрыть его.

Для защиты рекомендуем также использовать Avast Mobile Security, который вы можете бесплатно скачать из магазина приложений Google Play.

Возможности подобных вредоносных программ

Эти игры собирали данные о местоположении и личную информацию на телефоне пользователя и загружали все на удаленный сервер. Многие приложения используют рекламные платформы и сети, которые создают профиль пользователя, чтобы рассылать ему таргетированную рекламу, что абсолютно нормально, если пользователь дает на это согласие. Законное приложение никогда не обойдет разрешения и не запросит определение местоположения на основе IP-адреса, что эти игры, собственно, и делали.

Подобные приложения имеют возможность скачивать вредоносный код с удаленного сервера и запускать его на устройстве. Эта способность открывает путь для дальнейшей эксплуатации устройства. В случае с этими играми вредоносное ПО завалит вас рекламой. Когда данная модель монетизации окажется менее эффективной для разработчика, будет выбран другой метод заработка, например, загрузка программы-вымогателя.

Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.