Неожиданное возвращение опасных приложений в Android Market

Специалисты лаборатории безопасности G Data SecurityLabs обнаружили возвращение опасных приложений в Android Market, которые были удалены в прошлом году из-за наличия вредоносного кода. Эти «аппы» похищали персональные данные, такие как телефонные номера и другие контакты, и показывали рекламные баннеры других опасных приложений от тех же разработчиков. Вредоносные приложения были очень простыми и официально доступными на Android Market. Приложение «Рог» (Airhorn) имитировало звук музыкального рога при нажатии на иконку, «Фонарик» (FlashLight) делал из экрана смартфона настоящий фонарь, «Распылитель против комаров» (Mosquito Repellent) имитировал звук распылителя, а после нажатия на иконку “Whoopee Cushion” раздавались звуки отвязной вечеринки. Сразу после инсталляции приложения получали доступ к мобильному телефону, на что пользователь никак не мог повлиять. Затем апп был готов к передаче на неизвестные устройства  преступников незашифрованных данных, хранящихся на телефоне. Также через несколько часов после активации приложения начинали появляться рекламные баннеры подобных приложений от “Typ3-Studio”. Это приложение было удалено из Android Market после обращения доцента из Университета Северной Каролины.

В этом году разработчики мобильных приложений выпустили те же аппы во второй раз. Но в этот раз они сменился фон на иконке, и добавилось соглашение EULA, которое описывает все функции аппов.  Ссылка на этот документ была расположена в секции «Что нового», а не в основном описании приложения. В нем говорилось: «Пожалуйста, ознакомьтесь с новым соглашением о конфиденциальности и условиями использования в меню приложения». Но немногие пользователи читают подобные документы, чем и пользуются мошенники. Более того, они даже не читают отзывы пользователи, который отчетливо указывают, что их антивирусное приложение определило эти аппы, как опасные и вредоносные.

После проверки новой версии этих звуковых приложении также были найдены уязвимости и вредоносные код, который теперь  не только отправляет личную информацию, но и шифрует ее перед отправкой. Эти приложения до сих пор доступны на Android Market и были уже загружены более 10 тыс. раз. Поэтому специалисты G Data рекомендуют лишний раз не полениться и внимательно ознакомиться с «разрешениями» и условиями использования приложений перед их загрузкой и покупкой, не игнорировать сообщения и всплывающие окна, которые появляются на вашем смартфоне, в сомнительных случаях связаться со своим провайдером и уточнить назначение этих окон и сообщений, и, конечно же, — загружать приложения только из надежных источников: официальных магазинов приложений или сайтов разработчиков.

ПОДЕЛИТЬСЯ
Предыдущая статьяНовые возможности для старого «железа». Часть 1
Следующая статья5-дюймовый смартфон LG Optimus Vu представлен
КОММЕНТАРИИ