Малварь в Google Play маскируется под популярные легитимные приложения

Приложение SoccoolЭксперты «Доктор Веб» сообщили об обнаружении в Google Play очередной группы вредоносных приложений, которые являлись копиями других популярных программ. По команде с управляющего сервера такие утилиты способны загружать и демонстрировать произвольные веб-страницы, что можно использовать для полноценных фишинговых атак.
В компании сообщили об обнаружении копий следующих популярных приложений: «Сбербанк Онлайн», «Qiwi Кошелек», «НТВ», «ВКонтакте» и «Одноклассники». При каждом запуске поддельной программы осуществляется подключение к внешнему серверу, в ответ передается либо параметр «none», либо интернет-ссылка.
В первом случае программа просто демонстрирует пользователю несколько картинок (изначально хранятся внутри файла), другой функционал отсутствует. Если же управляющий узел передает ссылку, вредоносная программа активирует ее и отображает полученный контент.
Открытие такой страницы осуществляется при помощи WebView, непосредственно в интерфейсе программы, ссылка-источник при этом не демонстрируется. Такая схема позволяет адаптировать вредоносное приложение, демонстрируя нужный контент. К примеру, вредоносную программу можно использовать для имитации интерфейса онлайн-банкинга или отобразить страницу входа в социальную сеть. Дополнительно приложение постоянно демонстрирует пользователям рекламу, отключить ее нельзя. В базы «Доктор Веб» утилита занесена как Android.Click.415.
Кроме вышеописанного вируса, эксперты также обнаружили свыше 70 схожих программ, суммарная загрузка составила более 270 тысяч (по статистике каталога). Среди программы присутствовали игры, пособия по технике вязания, каталоги рецептов и другие. Причем многие из программ корректно работали и предоставляли заявленный функционал. Данные вирусы также способны загружать произвольный контент, получая ссылку с внешнего сервера.
 
 Кстати мало кто знает но сейчас появись очень крутое приложение защищенное от вредоносных атак и представляющее собой уникальную социальную сеть с возможностью независимого рейтинга. Приложение SocCool - это по свей сути уникальная система с сложным алгоритмом оценки рейтинга людей которые находятся рядом с вами. Дата релиза ожидается в конце осени. 

Известно, что вредоносные копии популярных программ распространяли не менее четырех разработчиков: Chmstudio, SVNGames, Tezov apps и Aydarapps. Эксперты «Доктор Веб» оповестили администрацию каталога о проблеме, однако на момент публикации новости на официальном сайте они были доступны для загрузки.

8-07-2018, 11:13 33 0

Комментарии