На Android Market обнаружено более 30 приложений, ворующих деньги
Антивирусная компания "Доктор Веб" обнаружила в Android Market, интернет-магазине приложений для мобильной платформы Android, 33 SMS-троянца, большинство из которых были ориентированы на российских пользователей, сообщает Didgit.ru со ссылкой на компанию.
Попав в смартфон, SMS-троянец незаметно для пользователя отсылает SMS на платные короткие номера, что приводит к опустошению мобильного счета "жертвы".
Как рассказали РИА "Новости" в пресс-службе "Доктор Веб", большинство из обнаруженных специалистами вредоносных программ имели русскоязычный интерфейс, а также инструкции по отправке SMS на ряд платных коротких номеров, принадлежащих российским сотовым операторам.
Как пишет CNews, все выявленные программы относятся к семейству троянцев Android.SmsSend, способных отправлять SMS-сообщения на платные номера без согласия пользователя. Принцип действия данных вредоносных приложений вполне стандартен. После запуска программы пользователю демонстрируется текст, говорящий о том, что владелец мобильного устройства соглашается с неким условиями, причем само соглашение с перечнем этих условий, как правило, отсутствует.
Хитрость в том, что последнее слово в данном тексте представляет собой гиперссылку на страницу с лицензионным соглашением и никак не выделяется на фоне окружающих слов. Соответственно, после подтверждения согласия нажатием на соответствующую кнопку приложение немедленно попытается отправить платное SMS-сообщение.
Для распространения угрозы злоумышленники использовали интересную схему: большинство вредоносных программ позиционировались ими как приложения – каталоги изображений, позволяющие изменять фоновый рисунок Рабочего стола Android. Тематика предлагаемых картинок самая широкая: от компьютерных игр до фотографий природы.
Среди прочих вредоносных приложений были и довольно оригинальные. Например, программа для составления гороскопов, диет, приложение-фонарик и другие. Кроме того, в ключевых словах, которые разработчики добавляют в описания программ, часто помещаются популярные словосочетания, не относящиеся к данному продукту, например, названия популярных игр, таких как Angry Birds. В результате ссылки на подобные программы попадали в первые строки результатов поиска по каталогу Android Market.
Эксперты сообщают, что вредоносные приложения стали появляться в Android Market с 19 ноября. Как только компания обнаружила их, она сразу обратилась в Google, которая владеет интернет-магазином. Позже программы были удалены.
Остается неизвестным, сколько пользователей скачало обнаруженные "Доктор Веб" вредоносные программы.
Это уже не первая крупная хакерская атака на Android Market. В марте этого года Google удалила из своего магазина более 50 вредоносных программ, которые являлись видоизмененными копиями популярных игр и полезных приложений. В отличие от обнаруженных российскими экспертами вредоносных приложений, программы, появившиеся в Android Market в марте, не отсылали SMS, а транслировали на серверы злоумышленников персональные данные владельцев атакованных смартфонов.