Многие разработчики вредоносных программ для Android пытаются маскировать их под легитимное и полезное ПО. Таким образом они убеждают пользователей на их загрузку. Для этого злоумышленники могут использовать интересное название приложение и добавить к нему фальшивое описание, которое не соответствует функционалу этого приложения. Специалисты ESET обнаружили восемь таких фальшивых приложений на Google Play, обещавших пользователям увеличить количество подписчиков в их аккаунтах социальных сетей. Наши AV-продукты обнаруживают эти приложения как Android/Fasurke.
![](https://habrastorage.org/files/e14/8a6/433/e148a64333b04bcb9f4dcbb0f2b19fed.jpeg)
Будучи доступными в магазине Google Play более четырех месяцев, приложения собрали от 250K до 1M просмотров. После нашего обращения в Google, Android security team удалила все эти приложения из Play. Несмотря на то, что эти приложения уже не представляют опасности для пользователей Android, нам стоит обнародовать подробности их анализа, так как, в будущем, в Play могут появиться аналогичные приложения.
![](https://habrastorage.org/files/126/3a0/132/1263a01326c44598b2c83b1857b60aae.png)
Рис. Значки фальшивых приложений, которые размещались в Google Play.
Эти восемь приложений обещали пользователям больше подписчиков, друзей или большее число просмотров их публикаций в социальных сетях. Однако, настоящая их цель совершенно иная и заключается в заманивании пользователей на приобретение платных подписок, распространении их персональных данных, получение согласия от пользователя на показ рекламных объявлений.
![](https://habrastorage.org/files/684/770/bee/684770bee2204d14993cf0d57621c7e8.png)
![](https://habrastorage.org/files/e72/ff2/70f/e72ff270fe524c868f29fd40e5a3a839.png)
Рис. Пример фальшивого приложения.
Указанная выше на картинке «проверка» была всего лишь прикрытием для того, чтобы начать предлагать пользователю бесконечное количество подарков, купонов и бесплатных услуг. Кроме этого, приложение также специализируется на сборе персональных данных пользователя, запрашивая у него такую личную информацию как имя, адрес электронной почты, адрес, телефон, дату рождения и пол. Пользователям предлагали подписаться на специальные платные SMS-рассылки стоимостью около 4,8 евро в неделю.
![](https://habrastorage.org/files/00b/46c/da9/00b46cda98324f79bea2e82e5bc215cd.png)
Рис. Одно из приложений предлагает пользователям платную подписку.
![](https://habrastorage.org/files/8dc/b66/773/8dcb66773d264bcc9fb76a3d8253b918.png)
Рис. Приложение заманивает пользователя на подписку телефонных вызовов и сообщений с рекламой.
На самом деле, этот «проверочный шаг» представляет из себя бесконечный процесс отображения рекламы и других объявлений для получения от пользователя как можно больше денег.
![](https://habrastorage.org/files/aee/80f/23f/aee80f23f29647908b7f0e8900f3daad.png)
Рис. Оценки и отзывы об одном из фальшивых приложений.
Все эти приложения имеют большой процент низких рейтингов и крайне негативных комментариев. Несмотря на это, статистика их установки показывает сотни тысяч установок.
Упомянутые выше приложения, которые были обнаружены нашими специалистами в Google Play, не выполняют заявленных авторами функций, т. е. не увеличивают количество последователей аккаунта пользователя в социальных сетях. Вместо этого, они специализируются на отображении пользователю бесконечного числа рекламных предложений, которые стараются заставить пользователя подписаться на рассылку платных SMS, а также получить от него персональные данные.
Следующие рекомендации помогут вам избежать установки вредоносных приложений Android:
![](https://habrastorage.org/files/e14/8a6/433/e148a64333b04bcb9f4dcbb0f2b19fed.jpeg)
Будучи доступными в магазине Google Play более четырех месяцев, приложения собрали от 250K до 1M просмотров. После нашего обращения в Google, Android security team удалила все эти приложения из Play. Несмотря на то, что эти приложения уже не представляют опасности для пользователей Android, нам стоит обнародовать подробности их анализа, так как, в будущем, в Play могут появиться аналогичные приложения.
![](https://habrastorage.org/files/126/3a0/132/1263a01326c44598b2c83b1857b60aae.png)
Рис. Значки фальшивых приложений, которые размещались в Google Play.
Эти восемь приложений обещали пользователям больше подписчиков, друзей или большее число просмотров их публикаций в социальных сетях. Однако, настоящая их цель совершенно иная и заключается в заманивании пользователей на приобретение платных подписок, распространении их персональных данных, получение согласия от пользователя на показ рекламных объявлений.
![](https://habrastorage.org/files/684/770/bee/684770bee2204d14993cf0d57621c7e8.png)
![](https://habrastorage.org/files/e72/ff2/70f/e72ff270fe524c868f29fd40e5a3a839.png)
Рис. Пример фальшивого приложения.
Указанная выше на картинке «проверка» была всего лишь прикрытием для того, чтобы начать предлагать пользователю бесконечное количество подарков, купонов и бесплатных услуг. Кроме этого, приложение также специализируется на сборе персональных данных пользователя, запрашивая у него такую личную информацию как имя, адрес электронной почты, адрес, телефон, дату рождения и пол. Пользователям предлагали подписаться на специальные платные SMS-рассылки стоимостью около 4,8 евро в неделю.
![](https://habrastorage.org/files/00b/46c/da9/00b46cda98324f79bea2e82e5bc215cd.png)
Рис. Одно из приложений предлагает пользователям платную подписку.
![](https://habrastorage.org/files/8dc/b66/773/8dcb66773d264bcc9fb76a3d8253b918.png)
Рис. Приложение заманивает пользователя на подписку телефонных вызовов и сообщений с рекламой.
На самом деле, этот «проверочный шаг» представляет из себя бесконечный процесс отображения рекламы и других объявлений для получения от пользователя как можно больше денег.
![](https://habrastorage.org/files/aee/80f/23f/aee80f23f29647908b7f0e8900f3daad.png)
Рис. Оценки и отзывы об одном из фальшивых приложений.
Все эти приложения имеют большой процент низких рейтингов и крайне негативных комментариев. Несмотря на это, статистика их установки показывает сотни тысяч установок.
Заключение
Упомянутые выше приложения, которые были обнаружены нашими специалистами в Google Play, не выполняют заявленных авторами функций, т. е. не увеличивают количество последователей аккаунта пользователя в социальных сетях. Вместо этого, они специализируются на отображении пользователю бесконечного числа рекламных предложений, которые стараются заставить пользователя подписаться на рассылку платных SMS, а также получить от него персональные данные.
Следующие рекомендации помогут вам избежать установки вредоносных приложений Android:
- Загружайте приложения только из магазина Google Play или другого доверенного магазина. Такие хранилища приложений не являются абсолютно безопасными, но шанс установить оттуда вредоносное ПО намного меньше.
- Перед установкой любого приложения, проверяйте его рейтинг и читайте отзывы пользователей. Обращайте внимание на негативные отзывы, так как они оставляются проверенными пользователями, при этом положительные отзывы могут быть оставлены злоумышленниками.
- Сталкиваясь с каким-либо неправдоподобным предложением, держите в памяти золотое правило, что «это слишком хорошо, чтобы быть правдой». Если авторы предлагают полмиллиона подписчиков для вашего аккаунта бесплатно или с помощью всего одного клика, скорее всего, это обман.
- Подумайте дважды при вводе своей личной информации или при заказе какой-либо услуги. Будьте точно уверены в том, что вы получите желаемый функционал взамен.
- Используйте антивирусный продукт для своего устройства.
Поделиться с друзьями
Комментарии (2)
tBlackCat
08.10.2016 17:50Тысяча первое китайское предупреждение. Однако мыши до сих пор плачут, но кактус кушать продолжают.
Надо менять политику включения приложений в подобного рода репозитарии.
По поводу ориентации на рейтинг не соглашусь, могут быть (похоже есть) накрутки рейтинга.
Ezhyg
На указанную TeamDom я точно жаловался гуглу этой весной и ничего :(
Кстати, очень советую присмотреться к остальным их продуктам, их там больше десятка