Многие разработчики вредоносных программ для Android пытаются маскировать их под легитимное и полезное ПО. Таким образом они убеждают пользователей на их загрузку. Для этого злоумышленники могут использовать интересное название приложение и добавить к нему фальшивое описание, которое не соответствует функционалу этого приложения. Специалисты ESET обнаружили восемь таких фальшивых приложений на Google Play, обещавших пользователям увеличить количество подписчиков в их аккаунтах социальных сетей. Наши AV-продукты обнаруживают эти приложения как Android/Fasurke.
Будучи доступными в магазине Google Play более четырех месяцев, приложения собрали от 250K до 1M просмотров. После нашего обращения в Google, Android security team удалила все эти приложения из Play. Несмотря на то, что эти приложения уже не представляют опасности для пользователей Android, нам стоит обнародовать подробности их анализа, так как, в будущем, в Play могут появиться аналогичные приложения.
Рис. Значки фальшивых приложений, которые размещались в Google Play.
Эти восемь приложений обещали пользователям больше подписчиков, друзей или большее число просмотров их публикаций в социальных сетях. Однако, настоящая их цель совершенно иная и заключается в заманивании пользователей на приобретение платных подписок, распространении их персональных данных, получение согласия от пользователя на показ рекламных объявлений.
Рис. Пример фальшивого приложения.
Указанная выше на картинке «проверка» была всего лишь прикрытием для того, чтобы начать предлагать пользователю бесконечное количество подарков, купонов и бесплатных услуг. Кроме этого, приложение также специализируется на сборе персональных данных пользователя, запрашивая у него такую личную информацию как имя, адрес электронной почты, адрес, телефон, дату рождения и пол. Пользователям предлагали подписаться на специальные платные SMS-рассылки стоимостью около 4,8 евро в неделю.
Рис. Одно из приложений предлагает пользователям платную подписку.
Рис. Приложение заманивает пользователя на подписку телефонных вызовов и сообщений с рекламой.
На самом деле, этот «проверочный шаг» представляет из себя бесконечный процесс отображения рекламы и других объявлений для получения от пользователя как можно больше денег.
Рис. Оценки и отзывы об одном из фальшивых приложений.
Все эти приложения имеют большой процент низких рейтингов и крайне негативных комментариев. Несмотря на это, статистика их установки показывает сотни тысяч установок.
Заключение
Упомянутые выше приложения, которые были обнаружены нашими специалистами в Google Play, не выполняют заявленных авторами функций, т. е. не увеличивают количество последователей аккаунта пользователя в социальных сетях. Вместо этого, они специализируются на отображении пользователю бесконечного числа рекламных предложений, которые стараются заставить пользователя подписаться на рассылку платных SMS, а также получить от него персональные данные.
Следующие рекомендации помогут вам избежать установки вредоносных приложений Android:
- Загружайте приложения только из магазина Google Play или другого доверенного магазина. Такие хранилища приложений не являются абсолютно безопасными, но шанс установить оттуда вредоносное ПО намного меньше.
- Перед установкой любого приложения, проверяйте его рейтинг и читайте отзывы пользователей. Обращайте внимание на негативные отзывы, так как они оставляются проверенными пользователями, при этом положительные отзывы могут быть оставлены злоумышленниками.
- Сталкиваясь с каким-либо неправдоподобным предложением, держите в памяти золотое правило, что «это слишком хорошо, чтобы быть правдой». Если авторы предлагают полмиллиона подписчиков для вашего аккаунта бесплатно или с помощью всего одного клика, скорее всего, это обман.
- Подумайте дважды при вводе своей личной информации или при заказе какой-либо услуги. Будьте точно уверены в том, что вы получите желаемый функционал взамен.
- Используйте антивирусный продукт для своего устройства.
Автор: ESET NOD32