+38 (057) 764-34-33
ukrsoft-3@avira.org.ua

Google Play опять борется с Android-троянами

Как сообщалось ранее на ресурсе avirus.ru сотни приложений в интернет-магазине Google Play были заражены и распространялись по всему миру.

Также недавно была найдена вредоносная программа Bad News о которой уже писали в этой статье, но на этом все не окончилось.

Каждый день эксперты популярных антивирусных компаний сталкиваются с наводнением различной заразы не только для компьютеров, но и для планшетов и смартфонов. Компания "Доктор Веб" сообщила о том, что нашла еще около 28 приложений написанных для платформы Android. Эти приложения содержать рекламный модуль, который в свою очередь загружает троянов для ОС Android на телефон пользователей.

Общее количество загрузок уже достигло нескольких миллионов. Так как интернет-магазин Google Play является удобным, а также легальным средством заработка разработчиков приложений для платформы Android, по этому к этому ресурсу и приковано много внимания киберпреступников, которые могут использовать этот ресурс с целью легкой наживы.

В 2011 году, злоумышленники решили использовать в своих целях возможности рекламных сетей для мобильных устройств, а именно распространять с их помощью троянские программы. И до сих пор самым популярным вредоносным ПО является очень популярный Android SmsSend. Этот троян предназначен для отправки дорогостоящих смс сообщений, а также для подписки пользователей на платные услуги. Об одном из таких инцидентов компания «Доктор Веб» сообщала совсем недавно. Кроме того, в последнее время расширяется список вредоносных программ, распространяемых таким образом.

Android SmsSend прячется за различными системными сообщениями и уведомлениями, а в частности предлагает установить некое обновление которое безопасности. Далее ничего не подозревающий пользователь соглашается с установкой и загружает некий apk-файл, и начинает установку под видом обновления.

Специалисты компании "Доктор Веб" выяснили откуда появились такие вредоносные файлы, изучение ip адресов откуда производилась загрузка приложения показало, что ресурсами являются поддельные каталоги приложений.

Особая опасность этого рекламного API заключается в том, что содержащие его приложения были обнаружены в официальном каталоге Google Play, который де-факто считается наиболее безопасным источником Android-программ. Из-за того, что многие пользователи привыкли доверять безопасности Google Play, число установок пораженных данным рекламным модулем программ весьма велико.

Источник: http://it.siteua.org/

Темы: Интернет, Вирусы

Опубликовано 25.04.2013

ИТ-новости по темам