Технологии

Эпидемия в Google Play: 5,3 млн потенциальных зараженных

24 апреля 2013, 15:35
535
Технологии Интерфакс
0
В официальном каталоге приложений Google Play найдены 28 приложений, содержащих вредоносный рекламный модуль, сообщила российская антивирусная компания "Доктор Веб". Программа загружает трояны для мобильной платформы Android.

"Суммарное число установок этих программ, а соответственно, и потенциальных жертв может достигать 5,3 миллиона, - отметили эксперты. По их оценке, "это крупнейший и наиболее массовый со времен ввода антивирусной системы Google Bouncer случай заражения вредоносными приложениями, которые находились в каталоге Google Play".

"Реклама в Android-приложениях уже давно и успешно применяется различными разработчиками для монетизации своих трудов: это легальный и весьма удобный способ окупить затраченные на создание программ средства и время, - рассказал руководитель пресс-службы ООО "Доктор Веб" Кирилл Леонов. – Тем не менее предприимчивые киберпреступники еще в 2011 году решили использовать в своих целях возможности рекламных сетей для мобильных устройств, а именно распространять с их помощью троянские программы. До сих пор наиболее популярными среди них являются троянцы семейства Android.SmsSend, предназначенные для отправки дорогостоящих СМС-сообщений и подписки пользователей на платные контент-услуги. Об одном из таких инцидентов компания "Доктор Веб" сообщала совсем недавно. Кроме того, в последнее время расширяется список вредоносных программ, распространяемых таким образом".



"Несмотря на то, что существующие рекламные сети для мобильных Android-устройств, такие как Google AdMob, Airpush, Startapp и пр., вполне успешно удовлетворяют потребности мошенников, последние решили пойти дальше и создали себе в помощь собственную рекламную платформу, - добавил представитель антивирусной компании. – На первый взгляд, она ничем не отличается от остальных, представленных на рынке: сеть предлагает Android-разработчикам весьма заманчивые условия использования рекламного API, обещая высокий и стабильный доход, а также удобство управления и контроля учетных записей. Не удивительно, что некоторые разработчики приложений серьезно заинтересовались новой платформой".

Как и во многих других Adware-модулях, для отображения рекламных сообщений в этом рекламном API используется push-метод, когда в панель состояния мобильного Android-устройства выводится то или иное информационное уведомление. Однако помимо заявленных функций данная платформа содержит ряд скрытых возможностей, подчеркнули эксперты по интернет-безопасности.



"Так, в push-уведомлениях от мошеннической рекламной сети может демонстрироваться информация о необходимости установки важного обновления для тех или иных приложений. В случае если ничего не подозревающий пользователь соглашается на установку такого "обновления", рекламный модуль выполняет загрузку некоего apk-пакета и помещает его на карту памяти в каталог загрузок /mnt/sdcard/download. Этот модуль может также создать на главном экране мобильного устройства ярлык, связанный с только что загруженным ПО. И в дальнейшем при нажатии пользователя на этот ярлык будет инициирован процесс установки соответствующей ему программы", - сообщили специалисты.

Сотрудники "Доктор Веб" составили полный список команд с управляющих серверов, которые может принимать и выполнять вредоносная рекламная платформа. В числе таких команд: показать push-уведомление, открыть веб-страницу в браузере, скачать и установить apk, показать push-уведомление с установкой apk и так далее.

"Помимо выполнения данных команд, мошеннический модуль способен также собирать и отправлять на командный сервер следующую информацию: imei мобильного устройства, код оператора и номер imsi сотового телефона", - добавили эксперты.

"Особая опасность этого рекламного API заключается в том, что содержащие его приложения были обнаружены в официальном каталоге Google Play, который де-факто считается наиболее безопасным источником Android-программ, - резюмировали представители антивирусной компании. – Из-за того, что многие пользователи привыкли доверять безопасности Google Play, число установок пораженных данным рекламным модулем программ весьма велико. Из-за ограничений, накладываемых компанией Google на статистическую информацию о числе загрузок приложений из ее каталога, нельзя с абсолютной точностью назвать общее число потенциальных жертв, однако на основании имеющихся в распоряжении специалистов "Доктор Веб" сведений справедливо утверждать, что возможное число пострадавших может достигать более чем 5,3 миллиона пользователей".
Обсудить в чате
Подпишитесь на канал EX-PRESS.BY в Telegram и будьте в курсе самых актуальных событий Борисова, Жодино, страны и мира.
Добро пожаловать в реальность!
Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter

Конвертер