«Доктор Веб» выявил более 30 вредоносных программ на Android Market

Аналитики «Доктор Веб» обнаружили в каталоге Android Market более тридцати вредоносных приложений, способных без ведома пользователя оправлять СМС-сообщения на короткие премиум-номера. Сами по себе СМС-троянцы не являются уникальными разработками, а ...

Аналитики «Доктор Веб» обнаружили в каталоге Android Market более тридцати вредоносных приложений, способных без ведома пользователя оправлять СМС-сообщения на короткие премиум-номера. Сами по себе СМС-троянцы не являются уникальными разработками, а концепция их работы не нова и уже давно используется злоумышленниками на просторах Всемирной сети. Вместе с тем они могут нанести существенный ущерб благосостоянию жертвы, со счета которой списывается определенная сумма за каждое отправленное сообщение.

smsSend

Каталог приложений Android Market уже не в первый раз становится источником распространения вредоносных программ. Так, ранее в нем были найдены троянцы семейства Android.DreamExploid, Android.DDLight и некоторые другие. Несмотря на то, что единичные случаи появления в Android Market троянцев семейства Android.SmsSend отмечались и раньше, такое массовое их распространение зафиксировано впервые.

smsSend

На сегодняшний день компания «Доктор Веб» сообщает о 33 выявленных на Android Market вредоносных программах данного типа, созданных двумя различными разработчиками. Для распространения угрозы злоумышленники используют интересную схему: большинство вредоносных программ позиционируется как приложения – каталоги изображений, позволяющие изменять фоновый рисунок Рабочего стола Android, и они действительно обладают таким функционалом. Тематика предлагаемых картинок самая широкая: от компьютерных игр до фотографий природы. Среди прочих вредоносных приложений встречаются и весьма оригинальные. Например, программа для составления гороскопов, диет, программа-фонарик и другие. Стоит отметить, что их интерфейс весьма аскетичен, и наличие хоть какого-то функционала призвано, скорее, прикрыть истинную цель вирусописателей – отправку с мобильного устройства жертвы платных СМС.

 

smsSend

Помимо прочего, злоумышленники используют простой, но эффективный метод, позволяющий максимально увеличить вероятность того, что данные приложения будут замечены пользователями. Для этого в ключевых словах, которые разработчики добавляют в описания программ, часто помещаются популярные словосочетания, не относящиеся к данному продукту, например, названия популярных игр, таких как Angry Birds. В результате ссылки на подобные программы часто демонстрируются в первых строках результатов поиска по каталогу Android Market.

smsSend

Принцип действия данных вредоносных приложений вполне стандартен. После запуска программы пользователю обычно демонстрируется текст, говорящий о том, что владелец мобильного устройства соглашается с неким условиями, причем само соглашение с перечнем этих условий, как правило, отсутствует. Хитрость заключается в том, что последнее слово в данном тексте представляет собой гиперссылку на страницу с лицензионным соглашением и никак не выделяется на фоне окружающих слов. Пользователь должен очень постараться, чтобы обнаружить такую скрытую ссылку. Стоит ли говорить, что после подтверждения согласия нажатием на соответствующую кнопку приложение немедленно попытается отправить платное СМС-сообщение?

В приложениях другого разработчика функционал несколько отличается, хотя и незначительно. После запуска на экране устройства появляется вступительный текст и две кнопки: подтверждение согласия с условиями лицензии, и вторая, при нажатии на которую должен открываться тест соглашения. Но и здесь не обошлось без хитрости: соглашение располагается на стороннем веб-сайте, который в данный момент не функционирует, поэтому ознакомиться с предлагаемыми условиями пользователь не может. После получения подтверждения приложение немедленно пытается отправить смс-сообщения.

Компания Google уже удалила данные вредоносные программы из каталога Android Market, а необходимые записи внесены в вирусные базы Dr.Web.

Если вам интересны новости мира ИТ так же сильно, как нам, подписывайтесь на Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, удобнее "Вконтакте"?

Фото автораАвтор: Андрей "zeleboba" Матвеев
Шатаюсь, слушаю и наблюдаю. Пишу тексты.

Поговорить?


Уже наговорили:
Аватар автораFrozen SE:
Если мозгов нет, никакой доктор не поможет..
Аватар автораkeyhell:
Почему в заметке не написано, что при установке такого приложения в списке permissions будет явным образом прописано то, что приложение получает доступ к отправке СМС на номера платных служб?
Аватар автораДима:
Странно что за два почти на всех специализированных сайтах новости про вирусы на андроиде? это их ленивые ньюсмейкеры клонируют или трудолюбивые пиарщики "Др. Веба"?
Аватар автораUmnik:
@keyhell: потому что писали в Докторе. При всем моем уважении к технарям конкурентной фирмы, их писатели новостей дают жару раз за разом. С другой стороны эти новости рассчитаны как раз на тех, кто и не читает список пермишенов. А те, кто читает и понимаю, тусуют не на новостных сайтах, а на специализированных.
Аватар автораASD:
Вот от такого и вывод бы Гуглю сделать. Нужно использовать систему запроса прав по требованию. Как это сделано хотя бы в симбиан.
У кого есть рут, посмотрите на программу LBE Privacy Guard, у кого cyanogen, подобное встроено в прошивку, надо только включить, и немного оно не удобно.
Аватар автораASD:
@ASD:

Хотите могу сделать обзор программы.
Аватар автораzeleboba:
@ASD: хотим)
Аватар автораЯрик:
Хочу! :)

Читайте нас где удобно

Ещё на эту тему было

Для тех, кто долистал

Ай-ти шуточка бонусом. - Как назвали новую версию андроид? - Как, как, наугад...