Загружать приложения из официального магазина для «гуглофонов» может быть небезопасно. Об этом заявили сотрудники компании «Доктор Веб», которая занимается разработкой антивирусных решений.
В каталоге Android Market обнаружено более тридцати вредоносных приложений, способных без ведома пользователя оправлять SMS-сообщения на короткие номера. Загрузка таких программ может грозить человеку потерей денег с мобильного счета.
На сегодняшний день компания «Доктор Веб» сообщает о 33 выявленных на Android Market вредоносных программах данного типа, созданных двумя различными разработчиками. Для их распространения злоумышленники используют интересную схему: большинство вредоносных программ позиционируются как приложения – каталоги изображений, позволяющие изменять фоновый рисунок рабочего стола Android, и они действительно обладают таким функционалом.
Скриншоты зараженных программ
Среди прочих вредоносных приложений встречаются и весьма оригинальные. Например, программа для составления гороскопов, диет, программа-фонарик и другие. Их интерфейс весьма аскетичен, и наличие хоть какого-то функционала призвано скорее прикрыть истинную цель вирусописателей – отправку с мобильного устройства жертвы платных SMS.
Принцип действия данных вредоносных приложений вполне стандартен. После запуска программы пользователю обычно демонстрируется текст, говорящий о том, что владелец мобильного устройства соглашается с неким условиями, причем само соглашение с перечнем этих условий, как правило, отсутствует.
Хитрость заключается в том, что последнее слово в данном тексте представляет собой гиперссылку на страницу с лицензионным соглашением и никак не выделяется на фоне окружающих слов. Пользователь должен очень постараться, чтобы обнаружить такую скрытую ссылку.
В приложениях другого разработчика функционал несколько отличается, хотя и незначительно. После запуска на экране устройства появляются вступительный текст и две кнопки: одна – подтверждение согласия с условиями лицензии и вторая, при нажатии на которую должен открываться текст соглашения.
Но и здесь не обошлось без хитрости: соглашение располагается на стороннем веб-сайте, который в данный момент не функционирует, поэтому ознакомиться с предлагаемыми условиями пользователь не может. После получения подтверждения приложение немедленно пытается отправить платное SMS-сообщение.
Компания Google уже удалила выявленные вредоносные программы из каталога Android Market.
Сайт cnews.ru пишет, что, по словам директора поставщика технологий безопасности Dasient Нейла Дасвани (Neil Daswani), за последние два года число вредоносных программ для Android выросло в два раза. В ходе исследования, предварительные результаты которого были обнародованы в июле, среди 10 тыс. приложений для Android специалисты обнаружили 800 троянов. То есть вредоносным оказалось каждое двенадцатое приложение.
Google регулярно производит чистки магазина Android Market. Например, в марте 2011 года компания удалила из каталога 21 вредоносное приложение, но к тому времени они уже более 50 тыс. раз были загружены пользователями.
уже и Андроид загадили ((