Інтернет

Шкідливе ПО в Google Play завантажили до 2,8 млн користувачів

Фахівці міжнародної антивірусної компанії ESET виявили в Google Play більше 30 підроблених додатків, що імітують гру Minecraft чи чіт-програми до неї. Підробки були завантажені до 2,8 млн разів. У 2011 році Google впровадив в магазині додатків спеціальний захисний сервіс Bouncer, що дозволило на 40% скоротити обсяг шкідливого ПО.
[ads2]У березні 2015 року компанія повідомила, що завантажувані додатки будуть перевірятися із залученням людського ресурсу. Тим не менш, розкрита ESET шахрайська кампанія довела, що прикладених зусиль недостатньо.

Перші підробки під Minecraft були завантажені у магазин у серпні 2014 р. З моменту публікації вони отримували низькі оцінки користувачів і негативні коментарі. Тим не менш, за статистикою Google Play, деякі з них були завантажені від 100 до 500 тисяч разів. Тільки після звернення представників ESET в Google шкідливі програми були вилучені з магазину.

Читайте також: 

Всі шкідливі програми, виявлені фахівцями ESET, демонстрували схожу поведінку. Вони відрізняються лише назвами і дизайном значків, які відповідають своїм аналогам у Minecraft. Підробки завантажені в Google Play з різних акаунтів, проте експерти вважають, що за їх розробкою стоїть одна і та ж людина або група осіб.

Після запуску фальшивого Minecraft його стартовий екран майже цілком складається з рекламних банерів. Мова тексту адаптується в залежності від місця розташування користувача. Спеціалісти ESET відзначають, що такий підхід часто використовується в іншому сімействі шкідливого ПО – шифраторах, призначених для здирства.

Будь-яка спроба взаємодії з додатком призводить до відображення спливаючого вікна, яке попереджує користувача про «зараження небезпечним вірусом». Натиснувши на банер, користувач потрапляє на сайт, який імітує легітимний майданчик антивірусної компанії. Там йому пропонується активувати за допомогою SMS антивірусне рішення вартістю 4,80 євро в тиждень.

В кінці роботи шкідливий додаток формує спеціальне SMS-повідомлення. Користувачеві пропонується активувати захист антивірусу шляхом відправки SMS. Після цього жертва буде підписана на платну розсилку.

Джерело: ESET

Натхнення: 24gadget.ru

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.

Back to top button