В Android Market снова появились опасные приложения

Специалисты лаборатории безопасности G Data SecurityLabs обнаружили возвращение опасных приложений в Android Market, которые были удалены в прошлом году из-за наличия вредоносного кода. Эти аппы похищали персональные данные, такие как телефонные номера и другие контакты, и показывали рекламные баннеры других опасных приложений от тех же разработчиков. И в этом году эти приложения опять появились в Android Market, но в этот раз вместе с соглашением для пользователей и в другом графическом стиле. 

Вредоносные приложения в Android Market

Вредоносные приложения были очень простыми и официально доступными на Android Market. Приложение «Рог» (Airhorn) имитировало звук музыкального рога при нажатии на иконку, «Фонарик» (FlashLight) делал из экрана смартфона настоящий фонарь, «Распылитель против комаров» (Mosquito Repellent) имитировал звук распылителя, а после нажатия на иконку “Whoopee Cushion” раздавались звуки отвязной вечеринки. Сразу после инсталляции приложения получали доступ к мобильному телефону, на что пользователь никак не мог повлиять. Затем апп был готов к передаче на неизвестные устройства  преступников незашифрованных данных, хранящихся на телефоне. Также через несколько часов после активации приложения начинали появляться рекламные баннеры подобных приложений от “Typ3-Studio”. Это приложение было удалено из Android Market после обращения доцента из Университета Северной Каролины.

В этом году разработчики мобильных приложений выпустили те же аппы во второй раз. Но в этот раз они сменили фон на иконке, и добавилось соглашение EULA, которое описывает все функции аппов.

Но ссылка на этот документ была расположена в секции «Что нового», а не в основном описании приложения. В нем говорилось: «Пожалуйста, ознакомьтесь с новым соглашением о конфиденциальности и условиями использования в меню приложения». Но немногие пользователи читают подобные документы, чем и пользуются мошенники. Более того, они даже не читают отзывы пользователи, который отчетливо указывают, что их антивирусное приложение определило эти аппы, как опасные и вредоносные.

После проверки новой версии этих звуковых приложении также были найдены уязвимости и вредоносные код, который теперь  не только отправляет личную информацию, но и шифрует ее перед отправкой. Эти приложения до сих пор доступны на Android Market и были уже загружены более 10 тыс. раз.

В то же время пользователи приложения для смартфонов G Data MobileSecurity защищены от этой угрозы, так как антивирус блокирует подобный доступ к личной информации пользователя смартфона.

Cоветы пользователям смартфонов и планшетных ПК:

  • Загружайте приложения только из надежных источников: официальных магазинов приложений или сайтов разработчиков. Всегда читайте обзоры и отзывы о приложении от других пользователей, так как они могут содержать предупреждения о скрытых функциях аппов.
  • Внимательно ознакомьтесь с «разрешениями» и условиями использования приложений перед загрузкой и покупкой. Мобильный антивирус поможет разобраться, какие приложения запрашивают доступ к ненужным для них директориям.
  • Не игнорируйте сообщения и всплывающие окна, которые появляются на вашем смартфоне. Они могут подсказать о возможном содержании вредоносного кода в приложении. Для надежности свяжитесь с вашим провайдером и уточните назначение этих окон и сообщений.