| 0 |
|
Компания «Доктор Веб» предупреждает о появлении в каталоге Google Play очередных вредоносных приложений для смартфонов и планшетов под управлением ОС Android. На сегодня они были установлены уже более 18 тыс. раз. Владельцы зараженных устройств рискуют потерять около 100 рублей за каждое платное SMS-сообщение, которое отправляется вредоносной программой без их ведома.
Обнаруженные приложения используют уже привычную для злоумышленников схему монетизации, а именно отправку SMS-сообщений с повышенной тарифной стоимостью. Вместе с этим они несколько отличаются от большинства подобных программ.
После запуска одного из таких приложений на экране мобильного устройства появляется сообщение, а также две кнопки. В сообщении говорится, что для получения доступа к запрошенному контенту необходимо нажать кнопку «Далее». Для большинства пользователей этого будет достаточно, чтобы последовать совету. При нажатии на вторую кнопку владелец мобильного устройства сможет прочитать имеющееся соглашение, однако, несмотря на его наличие, оно не дает полной информации о работе данного приложения. Так, например, чтобы получить более подробные сведения о предлагаемом сервисе, пользователю необходимо позвонить на определенный номер, однако сам номер в тексте не представлен.
В случае если пользователь продолжит работу, приложение попытается выполнить загрузку и установку другого программного пакета, расположенного в облачном файловом хранилище Dropbox. Данная программа непосредственно выполняет функцию по отправке премиум-SMS. Подобный двухступенчатый принцип работы может служить индикатором того, что злоумышленники пытаются обойти различные средства защиты, включая установленные на мобильных устройствах антивирусные приложения, а также систему Bouncer, с недавнего времени отвечающую за безопасность в каталоге Google Play.
На данный момент специалистами «Доктор Веб» было обнаружено два разработчика, распространявших эти программы в официальном каталоге приложений, о чем компания Google в лице Android Security – подразделения, отвечающего за обеспечение безопасности платформы, – была своевременно проинформирована. Через некоторое время после обращения все приложения были убраны из Google Play.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
