Опасности монетизации Android-приложений

Компания Lookout, специализирующаяся на мобильной защите, обнаружила новое семейство вредоносных программ BadNews, которое инфицировало 32 Android-приложения от четырех аккаунтов разработчиков в Google Play. Интересно, что большинство зараженных приложений предназначено для русскоязычных пользователей. Названия говорят сами за себя – «Прикольные поздравления», «Диеты – как похудеть быстро!», «Рецепты шашлыков» и т.д.

Иконки зараженных BadNews Android-приложений

По статистике Google Play, общее количество загрузок инфицированных приложений лежит в пределах 2 – 9 млн. Lookout сообщил о своей находке Google, и приложения были быстро удалены из магазина Google Play, а соответствующие аккаунты разработчиков заморожены.

Интересно, что BadNews маскируется под невинную, но агрессивную мобильную рекламную сеть. Badnews может посылать фейковые сообщения пользователям, предлагая им установить приложения, а также отсылать номер телефона пользователя и идентификатор его устройства своим хозяевам. BadNews использует фейковые сообщения для применения других типов мошеннической монетизации и промотирования вредоносных приложений. Lookout выяснила, что одним из таких приложений является AlpaSMS, известный «зловред», отсылающий без ведома пользователя премиум SMS с зараженного мобильного устройства.

Lookout рекомендует разработчикам очень внимательно отнестись к выбору сторонних библиотек для своих мобильных приложений. Вредоносные сторонние компоненты могут стоить Android-разработчику репутации.

Более половины идентифицированных приложений с BadNews созданы для русскоязычных Android-пользователей, а AlphaSMS как раз отсылает SMS по премиум-тарифам в России и других странах бывшего СССР – Украине, Белоруссии, Армении и Казахстане.

В таблице ниже приведен список 32 идентифицированных Android-приложений c BadNews и возможное количество их загрузок.

Для обмана пользователей, BadNews использует сообщения об обновлении популярных приложений, но по ссылке пользователь скачивает AlphaSMS. Например, BadNews предлагает ничего не подозревающим владельцам Android-девайсов «Скачать критическое обновление вКонтакте!» или свежий апдейт для Skype.

.

Другие новости по теме:

• Инки против Чернобыля - новый блокбастер от Attack Software
• "Тиграми не рождаются" - новогоднее поздравление Евросети
• Мобильная коммерция: надежды сбываются
• Социальный Sony Xperia miro и Xperia tipo с 2 SIM-картами - смартфоны на Android 4.0
• LG Nexus 4: цены и обзор характеристик
• Разработчики Android-вирусов скупают активные аккаунты в Google Play по 100 долларов

Постоянный адрес публикации: http://www.procontent.ru/news/27423.html