Погані програми для Android можуть приймати різні форми. Незалежно від того, щоб вони крали дані, підписувались на SMS-послуги із преміальними тарифами або наштовхувались на хитрі та шкідливі посилання через рекламні мережі, користувачі повинні остерігатися. SecurityWatch співпрацює з кількома охоронними компаніями, які відстежують програми на Google Play та сторонніх ринках, щоб виявити шкідливі додатки, яких слід уникати.
Якщо у вас це вже є, негайно вийміть програми зі свого пристрою Android і перевірте рахунок на непояснені платежі.
Теоретично зловмисне програмне забезпечення може орієнтуватися на будь-яку мобільну платформу. Існують варіанти Zeus-in-the-mobile, орієнтовані на пристрої BlackBerry, Java використовує націлювання на телефони Symbian, а також періодичні перевірки концепції, що йдуть за пристроями iOS. Але здебільшого, коли хтось говорить про небезпечні мобільні додатки, вони мають на увазі додатки для Android.
У списку цього тижня (видання Дня пам’яті) у нас є три програми CTO Appthority, Кевін Уоткінс, знайдений на сторонніх веб-сайтах та бонусний додаток BitDefender, позначений на Google Play за використання агресивних рекламних мереж.
Підроблений Google Play Installer
Appthority знайшов фальшивий інсталятор Google Play на сторонній веб-сайт, який у своєму доменному імені мав "Google". Ця погана програма, яка належить до сімейства шкідливих програм BadBadPiggies та Android.FakeInstaller, націлена на європейських та російських користувачів.
Коли програма запущена, вона відображає підроблену панель прогресу, яка нічого не робить, і надсилає текстові повідомлення на номери преміум тарифу на задньому плані. Додаток надсилає статистичні дані, такі як ідентифікатори мобільних пристроїв та кількість SMS-повідомлень преміум-класу, які він надіслав, до облікового запису Google "Обмін повідомленнями Android на пристрої".
Zoukmobile Топ-музика
Zoukomobile Top Music - одне з декількох підроблених додатків Appthority, знайдених на сторонній платформі. Коли програма запущена, вона відображає список популярних виконавців, таких як Девід Гуетта, а також пісні, які користувачі можуть слухати. Додаток використовує послугу передплати SMS "Zoukmobile" (посилання на послугу бездротових додатків та постачальник SMS-підписки в Малайзії), щоб стягувати з користувачів близько 4 доларів на тиждень за трансляцію музики.
У додатку фактично є умови договору про надання послуг, де пояснюється, що з користувачів стягується плата за потокову послугу. "Додаток використовує комерційну музику, яка, ймовірно, була завантажена незаконно і стягувала абсурдну суму, даючи їй рейтинг зловмисного програмного забезпечення від нас", - зазначив Appthority.
Підроблений танк
Appthority знайшов зловмисне програмне забезпечення Android.OpFake всередині Fake Tank, яке розповсюджувалося через інший веб-сайт. Коли програма запускається, користувач бачить форму, яка вказує на інший Веб-сайт, який Веб-сайт повідомляє вас - на сторінці умов обслуговування - про те, що ви підписуєтесь на преміум-послугу підписки SMS, поки програма надсилає повідомлення.
Далекі звуки машини версії 2.2'10
BitDefender знайшов Fart Sounds Machine, версія 2.2 в Google Play. Додаток має чотиризірковий рейтинг і його завантажено від 500 000 до мільйона разів. Цей додаток завантажує унікальний ідентифікатор пристрою на static.leadbolt.net та AirPush - агресивну рекламну мережу. Додаток також завантажує ваш номер телефону, місцеположення та електронну адресу на AirPush. AirPush відомий тим, що показує рекламу в області сповіщень та піктограм на головному екрані користувача. Однак передача даних вимагає від користувача спочатку ввійти.
