Технологии

В «Словаре Ожегова» и «Живых обоях» для Android отыскали вредоносный код

23 апреля 2013, 01:00
Технологии Lenta.ru
0
Компания Google удалила из интернет-магазина Google Play тридцать два приложения для Android, содержавших вредоносный компонент, говорится в блоге антивирусной компании Lookout Mobile Security.

Компонент, в классификации Lookout получивший название BadNews (буквально — «плохие новости»), выдавал себя за рекламную сеть и благодаря этой маскировке смог обмануть автоматическую систему защиты Google Play.

BadNews активировался после установки программы — например, игры или словаря. Он показывал в приложении «фальшивую рекламу» — то есть предлагал загрузить мошенническую программу под видом легального приложения.

Например, по «клику» на объявление о «критическом обновлении для „ВКонтакте“» скачивался файл vkontakte_installer.apk, который на самом деле являлся установщиком программы для отправки SMS на платные номера.

Помимо этого, BadNews отсылал своим операторам личную информацию пользователя — его мобильный номер и идентификатор (IMEI) устройства.

Более половины всех программ, содержащих BadNews, оказались русскоязычными. Это были игры, «живые обои» для телефона, сборники рецептов, заговоров, диет и два словаря — «Словарь синонимов» и «Словарь Ожегова».

В общей сложности приложения, содержавшие вредоносный компонент, пользователи загрузили от двух до девяти миллионов раз, указывает Lookout Mobile Security, обнаружившая угрозу.

Помимо удаления программ, Google временно заблокировала аккаунты их разработчиков. Предстоит выяснить, намеренно ли авторы встроили в свои продукты BadNews или это произошло по незнанию.

Android, самая распространенная в мире мобильная ОС, является и самой популярной и у создателей вирусов. Так, в отчете «Лаборатории Касперского» за 2012 год отмечается, что под Android написаны 99 процентов обнаруженных вредоносных мобильных программ.

Самыми популярными типами вредоносных программ для Android, по данным «Лаборатории Касперского», являются SMS-троянцы, бэкдоры (позволяют получить удаленный доступ к устройству) и шпионские приложения.
Подпишитесь на канал ex-press.by в Telegram и будьте в курсе самых актуальных событий Борисова, Жодино, страны и мира.
Добро пожаловать в реальность!
Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter

Конвертер