Аналитики компании «Доктор Веб» обнаружили в каталоге Google Play немалое количество Android‑троянов, распространяющихся под видом известных приложений. В зоне риска оказались все желающие загрузить на свои гаджеты Qiwi Кошелек, Сбербанк Онлайн, Одноклассники, ВКонтакте и НТВ.
пример подделки (слева) и оригинала
Спутать подделку с оригиналом можно по названию, причем довольно часто пользователи не обращают внимание на скриншоты или же их полное отсутствие, небольшое количество загрузок, низкие рейтинги и прочие факторы, заставляющие задуматься.
При запуске такие приложения‑подделки соединяются с управляющим сервером, который в ответ либо отправляет параметр «none», либо передает заданную злоумышленниками веб‑ссылку. В первом случае программы извлекают из своих ресурсов несколько изображений и показывают их пользователям — на этом весь их «полезный» функционал заканчивается.
Если же в ответе программам поступает ссылка на веб‑страницу, они загружают и отображают ее. Открытие страницы выполняется с применением WebView непосредственно в самих приложениях, где ссылка на целевой интернет‑адрес не видна. При этом содержимое показываемых страниц может быть абсолютно любым. К примеру, это могут оказаться поддельные формы входа в учетную запись онлайн‑банкинга или социальных сетей. В результате владельцы Android‑смартфонов и планшетов рискуют стать жертвами фишинга.
На данный момент «Доктор Веб» выявил более 70 аналогичных программ, которые в общей сложности загрузили свыше 270 000 пользователей. Среди них – поддельные игры, сборники рецептов и пособия по вязанию, некоторые из них действительно обладают заявленными функциями, но это не мешает им получать от управляющего сервера ссылки на потенциально опасные веб‑страницы.
Троянцев распространяют как минимум 4 разработчика: Tezov apps, Aydarapps, Chmstudio и SVNGames. Корпорация Google о их сомнительной деятельности уже оповещена.
