Имитация бурной деятельности
8 февраля 2017
До чего дошел прогресс!
Труд физический исчез,
Да и умственный заменит
Механический процесс.
Песня из фильма «Приключения Электроника»
Представьте себе: одна программа скачивает другую и оставляет отзыв о том, понравилось ли ей загруженное ПО. Звучит диковато, однако…
Используя собранные данные, Android.Skyfin.1.origin подключается к каталогу Google Play и имитирует работу приложения Play Маркет.
Троянец может выполнять следующие запросы:
- /search – поиск в каталоге для симуляции последовательности действий пользователя;
- /purchase – запрос на покупку программ;
- /commitPurchase – подтверждение покупки;
- /acceptTos – подтверждение согласия с условиями лицензионного соглашения;
- /delivery – запрос ссылки для скачивания apk-файла из каталога;
- /addReview /deleteReview /rateReview – добавление, удаление и оценка отзывов;
- /log – подтверждение скачивания программы, которое используется для накручивания счетчика установок.
После скачивания заданного злоумышленниками приложения Android.Skyfin.1.origin не устанавливает его, а лишь сохраняет на карту памяти, поэтому пользователь не видит новые программы, возникшие из ниоткуда.
Как вы думаете, зачем вредоносным программам тратить ваши деньги на покупку приложений в Google Play вместо того, чтобы просто их украсть? Сразу отбросим версию о том, что на устройстве завелся коллекционер софта или что кто-то проводит исследование: сколько можно скачать приложений, прежде чем это заметит владелец устройства.
Все гораздо интереснее. Понятно, что пользователи, которые ищут необходимую программу или хорошую игрушку, не хотят получить неизвестно что, особенно если софт нужен для работы. Потерять данные никто не хочет. Поэтому логичное стремление – ориентироваться на отзывы, рейтинги и количество установок — да и на что еще можно ориентироваться? Вот для «накрутки» рейтингов и записи восторженных отзывов и служат такие программы, как Android.Skyfin.1.origin.
Злоумышленники, распространяющие подобных троянцев, выполняют заказы других вирусописателей, а также разработчиков обычных программ, желающих получать прибыль не совсем честными методами. Именно поэтому возможна не только накрутка рейтинга, но и размещение отрицательных отзывов о конкурентах.
Любой человек или компания может зарегистрировать в Google Play аккаунт разработчика и загружать в магазин любые приложения. Все загружаемые программы проходят некую проверку, но вирусописатели изобретают все новые уловки, и отсев время от времени не срабатывает. В случае блокировки администрацией Google Play аккаунта, с которого было загружено вредоносное приложение, злоумышленники просто создают новую учетную запись.
#безопасность #мобильный #Андроид: #Google_PlayАнтивирусная правДА! рекомендует
- Читайте отзывы, однако делайте это внимательно. Большое количество однотипных положительных или отрицательных мнений всегда должно настораживать. Среди таких отзывов следует искать развернутые рецензии – они, скорее всего, будут принадлежать живым людям.
К сожалению, мошенники используют для накрутки и «живых» пользователей. Существуют сервисы, предлагающие владельцам мобильных устройств выполнять на своих смартфонах и планшетах определенные действия. Распознать такие отзывы существенно сложнее, но и это возможно. Благодаря тому, что их качество, как правило, не выше уровня отзывов, генерируемых вредоносным ПО.
- Отзывы не должны датироваться кратким промежутком времени, близким к моменту появления приложения в каталоге.
- Должно настораживать отсутствие развернутых отзывов при огромном количестве закачек или чрезвычайно большое количество звездочек у совсем нового приложения. Недовольные пользователи найдутся всегда.
- Приложение не должно требовать разрешений, которые его не касаются. Ознакомьтесь со списком требуемых разрешений заранее, и если среди них есть подозрительные — откажитесь от установки такой программы.
- Установите антивирус. Статистика показывает, что вредоносные программы скачиваются в огромных количествах. 500 000 пользователей, загрузивших из Google Play вредоносные программы Android.Spy.134 и Android.Spy.135, 1 000 000 пользователей, загрузивших Android.MulDrop.924, 2 800 000 пользователей, загрузивших Android.Spy.305.origin...
- Проверьте наличие домашней страницы разработчика. Обратите внимание, что имя разработчика должно точно соответствовать имени, указанному на сайте. Перейдите к загрузке приложения в Google Play с сайта разработчика.
- К сожалению, известность разработчика дает не только гарантию качества, но и повод мошенникам создавать приложения, визуально похожие на известные или имеющие схожие с ними названия. Будьте внимательны, вчитывайтесь в названия и имена.
Периодически появляются подделки и продуктов Dr.Web для Android. Если вы встретите такое приложение – вы можете прислать нам ссылку или составить обзор самостоятельно, указав на отличия от оригинального решения.
И последнее. Отказавшись от защиты и «поймав» вредоносное ПО, накручивающее рейтинги, вы тем самым становитесь соучастником. Сами вы, естественно, не совершаете никакого преступления, но из-за вас на удочку попадутся другие пользователи.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
ka_s
17:04:11 2019-06-30
Денисенко Павел Андреевич
23:04:19 2018-08-04
vasvet
11:50:32 2018-04-15
alex-diesel
10:11:27 2018-04-03
Только совместными действиями можно противостоять и даже побеждать разгулявшуюся киберпреступность.
хватит лениться, осложним жизнь воришкам и мошенникам, облегчим жизнь себе.
duduka
20:15:56 2017-06-14
Natalya_2017
03:41:20 2017-03-31
Anfre
11:11:06 2017-02-19
Прочитал и сразу вспомнил Амиго от "любимой" Маилточкару...
Неуёмный Обыватель
20:04:51 2017-02-09
Людмила
18:25:46 2017-02-09
"Собрать всю возможную статистику хотя бы за недельную историю выпусков и найти корреляцию :) Когда совпадающие параметры будут найдены, останется решить, как с этим можно бороться."
- А стоит ли бороться? Когда мы открыли ВебIQметр, мы столкнулись с массовым читерством. Пытались придумывать как с этим бороться.. и бросили. Нерешаемая проблема, или мы не смогли ее решить. Поняли, что тратить время на проходимцев себе дороже. Они везде, во всем, и мы это не пересилим.
И еще один аргумент в пользу обычных спасибо: порядка 11% наших читателей - младше 18 лет (согласно Яндекс.Метрике:) Спасибо им что они у нас есть!
AntonIT
09:38:40 2017-02-09
Анатолий
08:42:53 2017-02-09
solec
00:05:17 2017-02-09
razgen
00:00:09 2017-02-09
Любитель пляжного футбола
23:51:15 2017-02-08
razgen
23:48:00 2017-02-08
А я вот вижу постоянно и в интернете и по телевидению в различных передачах посвящённых различного рода покупкам авторитетные эксперты советуют в обязательно порядке внимательно ознакомиться с отзывами. Что я всегда и делаю.
aleks_ku
23:24:40 2017-02-08
vaki
23:20:30 2017-02-08
Б...а
23:18:13 2017-02-08
Luger
23:10:12 2017-02-08
vla_va
22:28:53 2017-02-08
ek
21:58:49 2017-02-08
Геральт
21:54:00 2017-02-08
Marsn77
21:49:39 2017-02-08
НинаК
21:41:20 2017-02-08
anto-s
21:32:17 2017-02-08
Ovod
21:23:24 2017-02-08
kva-kva
21:18:13 2017-02-08
Альфа
20:49:04 2017-02-08
mk.insta
20:40:54 2017-02-08
m@ri
20:28:00 2017-02-08
tany
19:39:52 2017-02-08
Viktoria
19:38:08 2017-02-08
azimut
19:21:02 2017-02-08
Неуёмный Обыватель
18:48:48 2017-02-08
Шалтай Александр Болтай
18:45:09 2017-02-08
Шалтай Александр Болтай
18:42:32 2017-02-08
samox
18:33:20 2017-02-08
Людмила
18:33:16 2017-02-08
"Нужны ли сотрудникам «Доктор Веб» какие-либо комментарии?"
КОНЕЧНО НУЖНЫ! Многие из них — украшение выпусков. А еще из них мы черпаем идеи новых тем. А еще из них мы видим в чем недопонимание или незнание предмета.
Людмила
18:31:12 2017-02-08
посовещалась с нашими технарями. Подтверждают, что
"Технически, можно сделать робота, который постит комментарии к новостям или на правде". Но как отследить это?...
Неуёмный Обыватель
18:24:19 2017-02-08
Неуёмный Обыватель
18:04:13 2017-02-08
Шалтай Александр Болтай
18:02:41 2017-02-08
Комментарий - Разъяснительные примечания к какому-нибудь тексту (Значение слова Комментарий по Ожегову).
Нужны ли сотрудникам «Доктор Веб» какие-либо комментарии? Может они просто хотят привлечь наше внимание к проекту?
Людмила
17:56:56 2017-02-08
по поводу многочисленных просто "спасибо" у меня другая версия. подавляющее большинство читателей - ни разу не технари. что может еще написать не понимающий в технологиях человек кроме искренней благодарности?
Alexander
17:44:23 2017-02-08
ada
17:37:22 2017-02-08
krantroru
17:11:34 2017-02-08
iAFC
17:04:48 2017-02-08
Неуёмный Обыватель
16:43:19 2017-02-08
Deniskaponchik
16:23:09 2017-02-08
kyha4
15:57:19 2017-02-08
Спасибо за очередной интересный выпуск.