В Android Market найдены десятки приложений, ворующих деньги

2/12/2011 14:30

Пользователи Android-устройств находятся под угрозой, даже используя приложения исключительно из официального каталога Android Market. Российские эксперты обнаружили в нем более 30 троянов, опустошающих мобильный баланс. По состоянию на 2 декабря в магазине Android Market находится 33 приложения, относящихся к семейству троянцев Android.SmsSend. Эти приложения способны без ведома пользователя оправлять SMS-сообщения на короткие платные номера и таким образом постепенно опустошать баланс пользователя, пополняя карманы злоумышленников, сообщает российский разработчик средств информационной безопасности «Доктор Веб». Для распространения угрозы злоумышленники используют следующую схему, рассказывают эксперты: большинство вредоносных программ позиционируется как приложения – каталоги изображений, позволяющие изменять фоновый рисунок рабочего стола Android, и они действительно обладают таким функционалом. Тематика картинок самая широкая: от компьютерных игр до фотографий природы. Среди прочих вредоносных приложений встречаются и весьма оригинальные. Например, программа для составления гороскопов, диет, программа-фонарик и другие. Стоит отметить, что их интерфейс весьма аскетичен, и наличие хоть какого-то функционала призвано, скорее, прикрыть истинную цель вирусописателей. Помимо прочего, злоумышленники используют простой, но эффективный метод, позволяющий максимально увеличить вероятность загрузки приложений. Для этого в ключевых словах, которые разработчики добавляют в описания программ, часто помещаются популярные словосочетания, не относящиеся к продукту, например, названия популярных игр, таких как Angry Birds. В результате ссылки на подобные программы часто демонстрируются в первых строках результатов поиска по каталогу. Принцип действия подобных вредоносных программ стандартен. После запуска пользователю обычно демонстрируется текст, говорящий о том, что владелец мобильного устройства соглашается с неким условиями, причем само соглашение с перечнем этих условий, как правило, отсутствует. Хитрость заключается в том, что последнее слово в данном тексте представляет собой гиперссылку на страницу с лицензионным соглашением и никак не выделяется на фоне окружающих слов. В приложениях другого разработчика функционал несколько отличается. После запуска на экране появляются вступительный текст и две кнопки: подтверждение согласия с условиями лицензии, и вторая, при нажатии на которую должен открываться текст соглашения. Но и здесь не обошлось без хитрости: соглашение располагается на стороннем веб-сайте, который не функционирует, поэтому ознакомиться с условиями пользователь не может. После получения подтверждения приложение немедленно пытается отправить SMS-сообщения на платные номера. Несмотря на то, что единичные случаи появления в Android Market троянцев семейства Android.SmsSend отмечались и раньше, такое массовое распространение зафиксировано впервые, подчеркивают в «Доктор Веб», добавляя, что каталог Android Market не в первый раз становится источником распространения вредоносного софта. Ранее в нем были найдены троянцы семейства Android.DreamExploid, Android.DDLight и некоторые другие. А в августе прошлого года ИБ-эксперт Динеш Венкатесан (Dinesh Venkatesan) из CA Technologies обнаружил троян, который тайно записывает телефонные разговоры.
Источник