Espabit.com (Испания), Playmob.es (Лондон) и MobileCashOut.com (Амстердам) – вот названия трех компаний, замаскированных под легальные мобильные рекламные сети и замеченых Avast в размещении и распространении вредоносных программ.
Пользователи приложений направлялись на сайты с контентом для взрослых через баннеры, демонстрируемые в их приложениях. На сайтах пользователю предлагалась ссылка для скачивания приложений злоумышленников.
Интересно, что страницы для загрузки приложений мошенников полностью копировали дизайн Google Play – те же цвета, меню, схема навигации и так далее. Для установки вредоносного приложения нужно было нажать на зеленую кнопку, точно такую же, как и в Google Play. Единственное отличие сайта злоумышленников от официального магазина Android-приложений Google Play – адрес в строке браузера. Вместо play.google.com/… что-нибудь вроде apps.espabit.com/…
Установить приложение на Android-смартфон или планшет не из Google Play по умолчанию нельзя – для этого необходимо разрешить установку приложений из сторонних источников в настройках девайса. На своих сайтах злоумышленники опубликовали для пользователей инструкции, в которых сообщалось, какую именно настройку нужно изменить для установки вредоносных приложений. Поскольку страница для загрузки приложения в точности копирует Google Play, у многих пользователей наверняка не возникало никаких сомнений. Кроме того, часто пользователи разрешают на своих устройствах установку из сторонних источников, чтобы иметь возможность скачивать Android-приложения из независимых магазинов, типа Amazon Appstore или установки приложений в виде apk-файлов.
Вредоносные приложения, рекламируемые с помощью фальшивых мобильных рекламных сетей, генерировали доход для своих создателей, отсылая платные SMS. Кроме того, злоумышленникам отсылались персональные данные пользователей. Как отмечает Avast, каждая платная SMS-ка стоила 25 центов и отсылалась три раза в неделю. Таким образом, за месяц на одном пользователе, установившем приложение, мошенники зарабатывали примерно 3 доллара. Разумеется, низкая стоимость SMS-ок выбрана не из благородства. Дело в том, что списание небольшой суммы многие пользователи просто не заметят. Учитывая потенциально огромное количество зараженных Android-девайсов, мошенники могли воровать миллионы долларов.
.Другие новости по теме:
Постоянный адрес публикации: http://www.procontent.ru/news/29269.html
© Антон Веремьянин «Мобильный Контент»