Недавно выяснилось, что пользователи устройств Android находятся под угрозой, даже тогда когда используют приложения только из официального каталога Android Market. В нем российскими экспертами было обнаружено более 30 троянов, которые опустошают мобильный баланс.
В ходе проведенной проверки выяснилось, что по состоянию на 1 декабря 2011 года в магазине Android Market находится более 30 приложений, которые относятся к семейству троянцев Android.SmsSend. Как сообщает «Доктор Веб», российский разработчик систем информационной безопасности, эти приложения могут без ведома пользователей отправлять на платные короткие номера SMS-сообщения, опустошая таким образом баланс пользователя и пополняя карманы злоумышленников.
Эксперты рассказали, какую схему используют злоумышленники для распространения угрозы. Многие вредоносные программы позиционируются как приложения – каталоги изображений, позволяющие менять фоновый рисунок рабочего стола Android. Они и на самом деле обладают таким функционалом. Тематика картинок самая разнообразная: от фотографий природы до компьютерных игр. Среди вредоносных приложений встречаются очень оригинальные. Так, например, программа-фонарик, программы для составления диет, гороскопов и прочие.
Также стоит отметить, что интерфейс их весьма аскетичен, а наличие любого функционала скорее призвано скрыть истинную цель вирусописателей.
Кроме этого, злоумышленниками используется простой, но в то же время эффективный метод, который позволяет максимально увеличивать вероятность загрузки приложений. Для этого в ключевые слова, добавляемые разработчиками в описание программ, часто размещаются популярные словосочетания, которые не имеют никакого отношения к продукту. Например, название игр, таких как Angry Birds. В результате этого ссылки на такие программы часто появляются на первых строках результатов поиска по каталогу.
Принцип работы всех вредоносных программ одинаков. После запуска пользователем на экране появляется текст, сообщающий о том, что владелец согласен с некими условиями. Однако само соглашение с перечнем тех самых условий, как правило, отсутствует. Уловка заключается в том, что последнее слово в тексте – гиперссылка на страницу с лицензионным соглашением и на фоне окружающих слов никак не выделяется.
Несколько отличается функционал в приложениях другого разработчика. После их запуска на экране появляется текст и две кнопки. Одна из них подтверждает согласие с условиями лицензии. А при нажатии на вторую должен появляться текст самого соглашения. Однако и здесь без хитрости не обошлось. Потому что данное соглашение располагается на стороннем не функционирующем веб-сайте. Поэтому с условиями соглашения пользователь ознакомиться не может. А после того как получено подтверждение, приложение сразу пытается отправить SMS-сообщения на платный номер.
Специалисты «Доктор Веб» отмечают, что несмотря на то что и раньше отмечались единичные случаи появления троянцев семейства Android.SmsSend в Android Market, такое количество распространений зафиксировано впервые. При этом отмечается, что каталог Android Market источником распространения вредоносного софта становится не впервые. В нем и раньше были найдены троянцы семейства Android.DDLight, Android.DreamExploid и другие. Более того, летом прошлого года Динешом Венкатесаном, ИБ-экспертом из CA Technologies, был обнаружен троян, тайно записывающий телефонные разговоры.
«За последние два года количество вредоносных программ для Android увеличилось в два раза», - говорит директор поставщика технологий безопасности Dasient Нейл Дасвани. В ходе исследования, предварительные результаты которого были обнародованы в середине этого лета, выяснилось, что в 10 тысячах приложений для Android специалистами было обнаружено 800 троянов. Таким образом, вредоносным является каждое двенадцатое приложение.
В свою очередь, Google проводит чистку магазина Android Market. Так, в марте текущего года из каталога компанией было удалено 21 вредоносное приложение. Однако на данный момент они снова были загружены пользователями более 50 тысяч раз.
