Четвер, 21 Листопада, 2024

Популярное приложение может оказаться вирусом

Популярность Android стимулирует киберпреступников создавать зловредное программное обеспечение под эту платформу. Причем, оказывается, основная масса вредоносного ПО принадлежит одному семейству: Android.FakeInstaller, еще известному как OpFake. Их конек – скрытая отправка SMS на платные номера. Согласно данным McAfee, семейству OpFake принадлежит более 60% всех известных вирусов в магазинах приложений.

OpFake так популярно из-за своей высокой «эффективности»: пользователи Android часто устанавливают в свои смартофны поддельное ПО. Тем самым перечисляя деньги со своих мобильных счетов на аккаунты авторов вредоносного ПО. Этим объясняется постоянный апгрейд зловредных программ и адаптация их под новые версии смартфонов и ОС.

Распространяется вредоносное ПО семейства OpFake в основном через поддельные приложения. Например, пользователь думает, что скачивает клиент Instagram или Skype, а на самом деле он собственноручно устанавливает вирус в свой смартфон. Иногда, чтобы еще больше затруднить обнаружение вируса, киберпреступники комплектуют установщик с вирусом безобидной программой. И страницу в магазине приложений тоже оформляют по всем правилам: скриншоты, описание, видео, отзывы пользователей. С первого взгляда отличить подделку просто невозможно. Также довольно часто авторы вредоносного ПО используют рекламу для своих программ.

Снимать деньги со счета пользователя такое вредоносное ПО начинает еще в процессе установки. Некоторые разновидности часто показывают лицензионное соглашение, предупреждая об отправке платных SMS. Но на самом деле пара SMS отправится еще до того, как пользователь примет какое-либо решение. Иногда, чтобы еще больше тянуть время, вредоносное ПО показывает неработоспособные прогресс-бары.

Ранние версии программ семейства FakeInstaller предназначались исключительно для жителей восточной Европы. Но деятельность ПО оказалась успешной, и его авторы расширили сферу действия OpFake на весь мир.

Из-за того, что семейство FakeInstaller ведет успешную деятельность, его авторы не утруждаются придумыванием сложных способов распространения. Поэтому чтобы уберечься от заражения, нужно не устанавливать поддельные приложения с сайтов с приложениями. Сотрудники McAfee рекомендуют брать нужные программы из официального магазина приложений для Android. Это не устранит полностью, но значительно уменьшит риск заражения: даже в магазине приложений обнаруживают вредоносные программы. Не будет лишним также антивирус, например, бесплатные McAfee или Avast!.

2 КОМЕНТАРІ

Comments are closed.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися