Псевдо-обновления системы и вирусная реклама - новые виды мошенничества на Android
- Подробности
- Категория: Новости android
- Опубликовано: 24.02.2012 12:23
- Автор: Lewkee
Приветсвую вас, наши читатели. И сегодня я хотел бы с вами поделиться открытым мной новым видом мошенничества. Еще недавно я рассказывал о SMS-мошенничестве на Android, но уже мошенники придумали новый способ обходить сознательных пользователей. Напомню, главным средством борьбы против СМС-мошенничества я называл слежение за правами устанавливаемых приложений. Никакая игра или видеоплеер не должны требовать права на отправку СМС.
Но хитрые мошенники решили обойти таких умных людей довольно оригинальным способом. Устанавливаемое приложение не требует прав на отправку СМС, и когда вы его будете устанавливать - ничего странного в правах вы не заметите. Ну требует он безлимитное подключение к интернету, видимо для рекламы, вроде ничего подозрительного. Но после установки подобное приложение выводит в панель уведомлений Сообщение наподобие "Критическое обновление для Android" или "Android software update", по нажатию на которое открывается страница загрузки с какого-то левого сайта.
По словам попавшихся на подобном разводе скачанное "Обновление" в итоге опять же отправляет СМС на платные номера. При этом, подобным страдают приложение скачаные с android-market!!! Предотвратить подобные скачивания помогали антивирусы. Ниже я приведу несколько приложений, в которых я обнаружил подобный способ мошенничества, копию этого списка отправлю в техподдержку Google.
Еще один новый вид незаметного мошенничества - это добавление в приложение рекламы вирусных сайтов. Вместо стандартной рекламы adsense от Google в приложение
встраивается имитирующая формат adsense реклама, с текстом, наподобие "1500 бесплатных игр" или "Новый клиент вконтакте" и по клику на ней через кучу переадресаций вы попадаете на сайт,
где вам предлагают скачать кучу халявы. Что делает эта халява - отправляет смс или ворует пароль на ВКонтакте - я, извините уж, не проверял.
Найденные лично мной подобные приложение на Android-market (Не качайте их, пожалейте свои деньги):
- Все псевдо-живые обои разработчика yukka soft на Android-market. Да На маркете есть даже целый вирусный-разработчик, который пока что спокойно живет.
- приложение "Детектор лжи" и возможно все остальные приложения этого разработчика.
Могу предположить, что возможно также каких-то разработчиков просто взламывают и заменяют их приложения на вирусные в маркете.
Итак, мошенники на Android теперь кругом. Что же делать? Как им противостоять?
Видимо теперь начнется счастье для различных антивирусов для Android. Раньше их почти никто не покупал,
И опять же к философскому вопросу - Антивирусы выпускаются для борьбы с вирусами, или же Вирусы пишутся для того, чтобы покупали антивирусы?
Каким бы не был ответ на этот вопрос, информационная безопасность на Android сильно пошатнулась.
Напомню, недавно было заявление Google о запуске сервиса "Bouncer", который должен сканнировать приложения на Android-market на предмен наличия в них вредоносного кода.
Сервис еще не работает в полную силу, или он просто пропустил подобные приложения на маркет?
Вопрос к читателям: Как вы думаете, сможет Google справиться с мошенниками на Android-market? Справится ли со своей задачей сервис Bouncer или все же придется доверять проверенным антивирусам?
{module Наш соц. опрос}
Похожие статьи:
Добавить комментарий
Комментарии
НУ да понятно что это не выход.
Надеюсь Bouncer этот начнет нормально работать и очистят маркет от вредоносного по, ну или пускай внедряют премодерацию.
. Но с плюсиками и звездочками в трее я разобралась. Выводит их одна из установленных у Вас на смартфоне программ, чаще всего это живые обои. Что бы обнаружить засланца используйте прогу Air push на маркете. За секунды находит и удаляет программы с вирусом. Теперь всегда проверяю установленные программы, и больше извещения об обновлениях не появляются.2. А кто мешает качать приложения через WiFi? + давно уже у всех операторов есть безлимитные тарифы. Платишь 5р в день и качаешь сколько влезет.
Маркет пока самое безопасное место. + качая с маркета у вас будет всегда последняя версия приложения (обновления через маркет).
Ваш совет - как минимум вредный))
Как-то вечером с друзьями скачали живые обои, после запуска на экран появилось пользовательское соглашение, нажав на кнопку "OK" (в данном случае нужно закрыть "Close")
Подробнее я описывал здесь: http://yarcube.ru/node/8042
Скачала из маркета приложение - пришли уведомления "Обязательное обновление Андроида" - на левый сайт не загоняли - скачался сразу. При нажатии кнопочки "обновить ПО" началась загрузка, пришли сообщения с кодами и снялись все деньги! Приложение - самоудалилось((((((((( 
В комментариях запрещена реклама, оскорбления, мат, и все, что запрещено законом.