Сегодня среда, 08.04.2020: публикаций: 275
Новости. Опубликовано 28.05.2015 17:24  Просмотров всего: 2323; сегодня: 1.

Eset: вредоносное ПО в Google Play скачали до 2,8 млн пользователей

Eset: вредоносное ПО в Google Play скачали  до 2,8 млн пользователей

Специалисты международной антивирусной компании Eset обнаружили в Google Play более 30 фальшивых приложений, имитирующих игру Minecraft или чит-программы к ней. Подделки были скачаны до 2,8 млн раз.

В 2011 году Google внедрил в магазине приложений специальный защитный сервис Bouncer, что позволило на 40% сократить объем вредоносного ПО. В марте 2015 года компания сообщила, что загружаемые приложения будут проверяться не только автоматически, но и вручную. Тем не менее, раскрытая Eset мошенническая кампания доказала, что прилагаемых усилий недостаточно.

Первые подделки под Minecraft были загружены в магазин в августе 2014 г. С момента публикации они получали низкие оценки пользователей и негативные комментарии. Тем не менее, по статистике Google Play, некоторые из них были загружены от 100 до 500 тысяч раз. Только после обращения представителей Eset в Google вредоносные приложения были изъяты из магазина.

Все вредоносные приложения, обнаруженные специалистами Eset, демонстрировали схожее поведение. Они отличаются лишь названиями и дизайном значков, которые соответствуют своим аналогам в Minecraft. Подделки загружены в Google Play с разных аккаунтов, однако эксперты полагают, что за их разработкой стоит один и тот же человек или группа лиц.

После запуска фальшивого Minecraft его стартовый экран почти целиком состоит из рекламных баннеров. Язык текста адаптируется в зависимости от местоположения пользователя. Специалисты Eset отмечают, что такой подход часто используется в другом семействе вредоносного ПО – шифраторах, предназначенных для вымогательства.

Любая попытка взаимодействия с приложением приводит к отображению всплывающего окна, которое предупреждает пользователя о «заражении опасным вирусом». Нажав на баннер, пользователь попадает на сайт, имитирующий легитимную площадку антивирусной компании. Там ему предлагается активировать при помощи SMS антивирусное решение стоимостью 4,80 евро в неделю.

В конце работы вредоносное приложение формирует специальное SMS-сообщение. Пользователю предлагается активировать защиту антивируса путем отправки SMS. После этого жертва будет подписана на платную рассылку.

Eset рекомендует Android-пользователям обращать внимание на оценки и отзывы о приложениях на Google Play, не скачивать ПО на сторонних площадках, а также защитить смартфон или планшет мобильным антивирусным ПО.

Тематические сайты: Безопасность, Контрафакт, Мобильные устройства и технологии
Сайты субъектов РФ: Москва
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Россия

Ньюсмейкер: Eset — 284 публикации. Вы можете направить ньюсмейкеру обращение, заявку
Сайт: www.esetnod32.ru
Поделиться:
Ваше мнение
Как пандемия коронавируса сейчас реально отражается на бизнесе или виде экономической деятельности которые вы ведете или которых касаетесь?
 Существенно негативно
 Скорее негативно
 Пока никак
 Скорее позитивно
 Существенно позитивно
Предложите опрос