Dr.Web
 
 
 

Российская антивирусная компания "Доктор Веб" в четверг сообщила об обнаружении большого количества вредоносных программ в официальном онлйн-магазине приложений Android Market. После обращения специалистов "Доктор Веб" в компанию Google вредоносные приложения были оперативно удалены из Android Market, сообщает CNews.ru.

{pic_1 c}

Все выявленные программы относятся к семейству троянцев Android.SmsSend, способных отправлять SMS-сообщения на платные номера без согласия пользователя.
Принцип действия данных вредоносных приложений вполне стандартен. После запуска программы пользователю демонстрируется текст, говорящий о том, что владелец мобильного устройства соглашается с неким условиями, причем само соглашение с перечнем этих условий, как правило, отсутствует.

Хитрость в том, что последнее слово в данном тексте представляет собой гиперссылку на страницу с лицензионным соглашением и никак не выделяется на фоне окружающих слов. Соответственно, после подтверждения согласия нажатием на соответствующую кнопку приложение немедленно попытается отправить платное SMS-сообщение?

Для распространения угрозы злоумышленники использовали интересную схему: большинство вредоносных программ позиционировались ими как приложения – каталоги изображений, позволяющие изменять фоновый рисунок Рабочего стола Android. Тематика предлагаемых картинок самая широкая: от компьютерных игр до фотографий природы.

Среди прочих вредоносных приложений были и довольно оригинальные. Например, программа для составления гороскопов, диет, приложение-фонарик и другие. Кроме того, в ключевых словах, которые разработчики добавляют в описания программ, часто помещаются популярные словосочетания, не относящиеся к данному продукту, например, названия популярных игр, таких как Angry Birds. В результате ссылки на подобные программы попадали в первые строки результатов поиска по каталогу Android Market.

Примечательно, что буквально на днях глава подразделения Google по работе с открытым ПО Крис Дибона в своем блоге на Google+ назвал антивирусные компании шарлатанами и мошенникам, обвинив их в том, что они играют на страхах пользователя и продают совершенно бесполезную "защиту" для мобильных платформ Android, RIM и iOS.