Игры
17 февраля 2012 в 13:36

G Data: возвращение опасных приложений в Android Market

Специалисты лаборатории безопасности G Data SecurityLabs обнаружили возвращение опасных приложений в Android Market, которые были удалены в прошлом году из-за наличия вредоносного кода. Эти приложения похищали персональные данные, такие как телефонные номера и другие контакты, и показывали рекламные баннеры других опасных приложений от тех же разработчиков. И в этом году эти приложения опять появились в Android Market, но в этот раз вместе с соглашением для пользователей и в другом графическом стиле.   

Airhorn, FlashLight, Mosquito Repellent, Whoopee Cushion

Airhorn, FlashLight, Mosquito Repellent, Whoopee Cushion

Вредоносные приложения были очень простыми и официально доступными на Android Market. Приложение «Рог» (Airhorn) имитировало звук музыкального рога при нажатии на иконку, «Фонарик» (FlashLight) делал из экрана смартфона настоящий фонарь, «Распылитель против комаров» (Mosquito Repellent) имитировал звук распылителя, а после нажатия на иконку “Whoopee Cushion” раздавались звуки отвязной вечеринки. Сразу после инсталляции приложения получали доступ к мобильному телефону, на что пользователь никак не мог повлиять. Затем вредонос был готов к передаче на устройства преступников незашифрованных данных, хранящихся на телефоне. Также через несколько часов после активации приложения начинали появляться рекламные баннеры подобных приложений от “Typ3-Studio”. Это приложение было удалено из Android Market после обращения доцента из Университета Северной Каролины.      

В этом году разработчики мобильных приложений выпустили те же приложения во второй раз. Но в этот раз они сменился фон на иконке, и добавилось соглашение EULA, которое описывает все функции. Но ссылка на этот документ была расположена в секции «Что нового», а не в основном описании приложения. В нем говорилось: «Пожалуйста, ознакомьтесь с новым соглашением о конфиденциальности и условиями использования в меню приложения». Но немногие пользователи читают подобные документы, чем и пользуются мошенники. Более того, они даже не читают отзывы, который отчетливо указывают, что их антивирусное приложение определило эти приложения, как опасные и вредоносные.  
 
После проверки новой версии этих звуковых приложении также были найдены уязвимости и  вредоносные код, который теперь не только отправляет личную информацию, но и шифрует ее перед отправкой. Эти приложения до сих пор доступны на Android Market и были уже загружены более 10 тыс. раз.

Источник новости: G Data