Злоумышленники используют фальшивые приложения Google Play для обмана пользователей

в 12:31, , рубрики: android, security, Блог компании ESET NOD32

Многие разработчики вредоносных программ для Android пытаются маскировать их под легитимное и полезное ПО. Таким образом они убеждают пользователей на их загрузку. Для этого злоумышленники могут использовать интересное название приложение и добавить к нему фальшивое описание, которое не соответствует функционалу этого приложения. Специалисты ESET обнаружили восемь таких фальшивых приложений на Google Play, обещавших пользователям увеличить количество подписчиков в их аккаунтах социальных сетей. Наши AV-продукты обнаруживают эти приложения как Android/Fasurke.

Злоумышленники используют фальшивые приложения Google Play для обмана пользователей - 1

Будучи доступными в магазине Google Play более четырех месяцев, приложения собрали от 250K до 1M просмотров. После нашего обращения в Google, Android security team удалила все эти приложения из Play. Несмотря на то, что эти приложения уже не представляют опасности для пользователей Android, нам стоит обнародовать подробности их анализа, так как, в будущем, в Play могут появиться аналогичные приложения.

Злоумышленники используют фальшивые приложения Google Play для обмана пользователей - 2
Рис. Значки фальшивых приложений, которые размещались в Google Play.

Эти восемь приложений обещали пользователям больше подписчиков, друзей или большее число просмотров их публикаций в социальных сетях. Однако, настоящая их цель совершенно иная и заключается в заманивании пользователей на приобретение платных подписок, распространении их персональных данных, получение согласия от пользователя на показ рекламных объявлений.

Злоумышленники используют фальшивые приложения Google Play для обмана пользователей - 3
Злоумышленники используют фальшивые приложения Google Play для обмана пользователей - 4
Рис. Пример фальшивого приложения.

Указанная выше на картинке «проверка» была всего лишь прикрытием для того, чтобы начать предлагать пользователю бесконечное количество подарков, купонов и бесплатных услуг. Кроме этого, приложение также специализируется на сборе персональных данных пользователя, запрашивая у него такую личную информацию как имя, адрес электронной почты, адрес, телефон, дату рождения и пол. Пользователям предлагали подписаться на специальные платные SMS-рассылки стоимостью около 4,8 евро в неделю.

Злоумышленники используют фальшивые приложения Google Play для обмана пользователей - 5
Рис. Одно из приложений предлагает пользователям платную подписку.

Злоумышленники используют фальшивые приложения Google Play для обмана пользователей - 6
Рис. Приложение заманивает пользователя на подписку телефонных вызовов и сообщений с рекламой.

На самом деле, этот «проверочный шаг» представляет из себя бесконечный процесс отображения рекламы и других объявлений для получения от пользователя как можно больше денег.

Злоумышленники используют фальшивые приложения Google Play для обмана пользователей - 7
Рис. Оценки и отзывы об одном из фальшивых приложений.

Все эти приложения имеют большой процент низких рейтингов и крайне негативных комментариев. Несмотря на это, статистика их установки показывает сотни тысяч установок.

Заключение

Упомянутые выше приложения, которые были обнаружены нашими специалистами в Google Play, не выполняют заявленных авторами функций, т. е. не увеличивают количество последователей аккаунта пользователя в социальных сетях. Вместо этого, они специализируются на отображении пользователю бесконечного числа рекламных предложений, которые стараются заставить пользователя подписаться на рассылку платных SMS, а также получить от него персональные данные.

Следующие рекомендации помогут вам избежать установки вредоносных приложений Android:

  • Загружайте приложения только из магазина Google Play или другого доверенного магазина. Такие хранилища приложений не являются абсолютно безопасными, но шанс установить оттуда вредоносное ПО намного меньше.
  • Перед установкой любого приложения, проверяйте его рейтинг и читайте отзывы пользователей. Обращайте внимание на негативные отзывы, так как они оставляются проверенными пользователями, при этом положительные отзывы могут быть оставлены злоумышленниками.
  • Сталкиваясь с каким-либо неправдоподобным предложением, держите в памяти золотое правило, что «это слишком хорошо, чтобы быть правдой». Если авторы предлагают полмиллиона подписчиков для вашего аккаунта бесплатно или с помощью всего одного клика, скорее всего, это обман.
  • Подумайте дважды при вводе своей личной информации или при заказе какой-либо услуги. Будьте точно уверены в том, что вы получите желаемый функционал взамен.
  • Используйте антивирусный продукт для своего устройства.

Автор: ESET NOD32

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js