Вы используете устаревший браузер!

Страница может отображаться некорректно.

Наследники О. Бендера

Наследники О. Бендера

Другие выпуски этой рубрики (66)
  • добавить в избранное
    Добавить в закладки

Имитация бурной деятельности

Прочитали: 9184 Комментариев: 89 Рейтинг: 304

8 февраля 2017

До чего дошел прогресс!
Труд физический исчез,
Да и умственный заменит
Механический процесс.

Песня из фильма «Приключения Электроника»

Представьте себе: одна программа скачивает другую и оставляет отзыв о том, понравилось ли ей загруженное ПО. Звучит диковато, однако…

Используя собранные данные, Android.Skyfin.1.origin подключается к каталогу Google Play и имитирует работу приложения Play Маркет.

Троянец может выполнять следующие запросы:

  • /search – поиск в каталоге для симуляции последовательности действий пользователя;
  • /purchase – запрос на покупку программ;
  • /commitPurchase – подтверждение покупки;
  • /acceptTos – подтверждение согласия с условиями лицензионного соглашения;
  • /delivery – запрос ссылки для скачивания apk-файла из каталога;
  • /addReview /deleteReview /rateReview – добавление, удаление и оценка отзывов;
  • /log – подтверждение скачивания программы, которое используется для накручивания счетчика установок.

После скачивания заданного злоумышленниками приложения Android.Skyfin.1.origin не устанавливает его, а лишь сохраняет на карту памяти, поэтому пользователь не видит новые программы, возникшие из ниоткуда.

https://news.drweb.ru/show/?i=11103

Как вы думаете, зачем вредоносным программам тратить ваши деньги на покупку приложений в Google Play вместо того, чтобы просто их украсть? Сразу отбросим версию о том, что на устройстве завелся коллекционер софта или что кто-то проводит исследование: сколько можно скачать приложений, прежде чем это заметит владелец устройства.

Все гораздо интереснее. Понятно, что пользователи, которые ищут необходимую программу или хорошую игрушку, не хотят получить неизвестно что, особенно если софт нужен для работы. Потерять данные никто не хочет. Поэтому логичное стремление – ориентироваться на отзывы, рейтинги и количество установок — да и на что еще можно ориентироваться? Вот для «накрутки» рейтингов и записи восторженных отзывов и служат такие программы, как Android.Skyfin.1.origin.

Злоумышленники, распространяющие подобных троянцев, выполняют заказы других вирусописателей, а также разработчиков обычных программ, желающих получать прибыль не совсем честными методами. Именно поэтому возможна не только накрутка рейтинга, но и размещение отрицательных отзывов о конкурентах.

Любой человек или компания может зарегистрировать в Google Play аккаунт разработчика и загружать в магазин любые приложения. Все загружаемые программы проходят некую проверку, но вирусописатели изобретают все новые уловки, и отсев время от времени не срабатывает. В случае блокировки администрацией Google Play аккаунта, с которого было загружено вредоносное приложение, злоумышленники просто создают новую учетную запись.

#безопасность #мобильный #Андроид: #Google_Play

Антивирусная правДА! рекомендует

  1. Читайте отзывы, однако делайте это внимательно. Большое количество однотипных положительных или отрицательных мнений всегда должно настораживать. Среди таких отзывов следует искать развернутые рецензии – они, скорее всего, будут принадлежать живым людям.

    К сожалению, мошенники используют для накрутки и «живых» пользователей. Существуют сервисы, предлагающие владельцам мобильных устройств выполнять на своих смартфонах и планшетах определенные действия. Распознать такие отзывы существенно сложнее, но и это возможно. Благодаря тому, что их качество, как правило, не выше уровня отзывов, генерируемых вредоносным ПО.

  2. Отзывы не должны датироваться кратким промежутком времени, близким к моменту появления приложения в каталоге.
  3. Должно настораживать отсутствие развернутых отзывов при огромном количестве закачек или чрезвычайно большое количество звездочек у совсем нового приложения. Недовольные пользователи найдутся всегда.
  4. Приложение не должно требовать разрешений, которые его не касаются. Ознакомьтесь со списком требуемых разрешений заранее, и если среди них есть подозрительные — откажитесь от установки такой программы.
  5. Установите антивирус. Статистика показывает, что вредоносные программы скачиваются в огромных количествах. 500 000 пользователей, загрузивших из Google Play вредоносные программы Android.Spy.134 и Android.Spy.135, 1 000 000 пользователей, загрузивших Android.MulDrop.924, 2 800 000 пользователей, загрузивших Android.Spy.305.origin...
  6. Проверьте наличие домашней страницы разработчика. Обратите внимание, что имя разработчика должно точно соответствовать имени, указанному на сайте. Перейдите к загрузке приложения в Google Play с сайта разработчика.
  7. К сожалению, известность разработчика дает не только гарантию качества, но и повод мошенникам создавать приложения, визуально похожие на известные или имеющие схожие с ними названия. Будьте внимательны, вчитывайтесь в названия и имена.

    Периодически появляются подделки и продуктов Dr.Web для Android. Если вы встретите такое приложение – вы можете прислать нам ссылку или составить обзор самостоятельно, указав на отличия от оригинального решения.

И последнее. Отказавшись от защиты и «поймав» вредоносное ПО, накручивающее рейтинги, вы тем самым становитесь соучастником. Сами вы, естественно, не совершаете никакого преступления, но из-за вас на удочку попадутся другие пользователи.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Комментарии к другим выпускам | Мои комментарии

 
На страницу: