Распространители вредоносного ПО эксплуатируют неосведомленность пользователей Android

«Доктор Веб» предупреждает пользователей мобильных устройств, работающих под управлением операционной системы Android, о новой схеме мошенничества. Злоумышленники используют неосведомленность пользователей об изменениях, произошедших в применяемой Google схеме дистрибуции ПО для этой системной платформы.

6 марта 2012 года корпорация Google заявила о глобальном ребрендинге основного интернет-ресурса, распространявшего программы и игры для мобильной платформы Android, — Android Market. Сайт был не только переименован в Google Play и получил новый адрес play.google.com, но и объединил в себе такие проекты, как сервис просмотра видео, Android Market, Google Music и Google eBookstore.

Злоумышленники не преминули воспользоваться этим событием: в сети стали один за другим появляться веб-сайты, копирующие своим оформлением официальный Google Play. Некоторые из них были замечены в распространении вредоносного ПО для мобильной платформы Android. Существуют специально разработанные партнерские программы, позволяющие создавать сайты-подделки, с которых посетителям раздаются различные вредоносные приложения, в том числе троянцы семейства Android.SmsSend. Например, в рамках партнерской программы владельцам веб-сайтов предлагается добавить на свои страницы специальный скрипт, осуществляющий переадресацию посетителей, использующих мобильные устройства, на «партнерский» ресурс — для этого обычно используется язык JavaScript или специальные директивы в файле .htaccess.

Вместе с тем далеко не все пользователи Android в курсе, что ресурса под названием Android Market больше не существует. В Интернете опубликовано огромное количество статей, написанных различными экспертами, в которых владельцам мобильных устройств рекомендуется скачивать ПО только с официального сайта Android Market. Пользователи обращаются с соответствующими запросами к поисковым системам и получают в выдаче ссылки на веб-сайты, подражающие своим оформлением оригинальному порталу Android Market. Часть из них предлагает для загрузки вполне безопасные программы и игры, однако встречаются среди подобных ресурсов и сайты, распространяющие вредоносное ПО.

screen

«Доктор Веб» обращает внимание пользователей мобильных устройств на факт смены наименования, логотипа и адреса официального сайта Google, предлагающего программное обеспечение для операционной системы Android: теперь он называется Google Play и расположен по адресу play.google.com. Будьте бдительны и относитесь с осторожностью к программам, полученным из непроверенных источников. Адреса сайтов-«двойников», замеченных в распространении вредоносного ПО, незамедлительно добавляются в базы Dr.Web.