Android для всех

Псевдо-обновления системы и вирусная реклама - новые виды мошенничества на Android

Приветсвую вас, наши читатели. И сегодня я хотел бы с вами поделиться открытым мной новым видом мошенничества. Еще недавно я рассказывал о SMS-мошенничестве на Android, но уже мошенники придумали новый способ обходить сознательных пользователей. Напомню, главным средством борьбы против СМС-мошенничества я называл слежение за правами устанавливаемых приложений. Никакая игра или видеоплеер не должны требовать права на отправку СМС.
Но хитрые мошенники решили обойти таких умных людей довольно оригинальным способом. Устанавливаемое приложение не требует прав на отправку СМС, и когда вы его будете устанавливать - ничего странного в правах вы не заметите. Ну требует он безлимитное подключение к интернету, видимо для рекламы, вроде ничего подозрительного. Но после установки подобное приложение выводит в панель уведомлений Сообщение наподобие "Критическое обновление для Android" или "Android software update", по нажатию на которое открывается страница загрузки с какого-то левого сайта.

AndroidSMStrojan2

 По словам попавшихся на подобном разводе скачанное "Обновление" в итоге опять же отправляет СМС на платные номера. При этом, подобным страдают приложение скачаные с android-market!!! Предотвратить подобные скачивания помогали антивирусы. Ниже я приведу несколько приложений, в которых я обнаружил подобный способ мошенничества, копию этого списка отправлю в техподдержку Google.

Еще один новый вид незаметного мошенничества - это добавление в приложение рекламы вирусных сайтов. Вместо стандартной рекламы adsense от Google в приложение
встраивается имитирующая формат adsense реклама, с текстом, наподобие "1500 бесплатных игр" или "Новый клиент вконтакте" и по клику на ней через кучу переадресаций вы попадаете на сайт,
где вам предлагают скачать кучу халявы. Что делает эта халява - отправляет смс или ворует пароль на ВКонтакте - я, извините уж, не проверял.
Найденные лично мной подобные приложение на Android-market (Не качайте их, пожалейте свои деньги):

Могу предположить, что возможно также каких-то разработчиков просто взламывают и заменяют их приложения на вирусные в маркете.
Итак, мошенники на Android теперь кругом. Что же делать? Как им противостоять?
Видимо теперь начнется счастье для различных антивирусов для Android. Раньше их почти никто не покупал,
И опять же к философскому вопросу - Антивирусы выпускаются для борьбы с вирусами, или же Вирусы пишутся для того, чтобы покупали антивирусы?
Каким бы не был ответ на этот вопрос, информационная безопасность на Android сильно пошатнулась.
Напомню, недавно было заявление Google о запуске сервиса "Bouncer", который должен сканнировать приложения на Android-market на предмен наличия в них вредоносного кода.
Сервис еще не работает в полную силу, или он просто пропустил подобные приложения на маркет?
Вопрос к читателям: Как вы думаете, сможет Google справиться с мошенниками на Android-market? Справится ли со своей задачей сервис Bouncer или все же придется доверять проверенным антивирусам?

{module Наш соц. опрос}


Похожие статьи:

Добавить комментарий

Понравилась статья? Оставьте свой отзыв.
В комментариях запрещена реклама, оскорбления, мат, и все, что запрещено законом.

Вы также можете авторизоваться с помощью соц. сетей

           


Комментарии  

Cancer +2 Cancer
Первым делом когда устанавливаешь приложения нужно смотреть куда оно хочет получить доступ и если оно хочет получить доступ к отправке смс, посылать такое приложение по дальше.
НУ да понятно что это не выход.

Надеюсь Bouncer этот начнет нормально работать и очистят маркет от вредоносного по, ну или пускай внедряют премодерацию.
24.02.2012 16:40 Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Lapa +4 Lapa
Попался на обновление системы недавно, развели меня как последнего лоха :cry:
25.02.2012 01:01 Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Анастасия123 +3 Анастасия123
Спасибо за статью. Я тоже повелась на "обновление" и отдала мошенникам около 300 рублей :sad: . Но с плюсиками и звездочками в трее я разобралась. Выводит их одна из установленных у Вас на смартфоне программ, чаще всего это живые обои. Что бы обнаружить засланца используйте прогу Air push на маркете. За секунды находит и удаляет программы с вирусом. Теперь всегда проверяю установленные программы, и больше извещения об обновлениях не появляются.
25.02.2012 12:55 Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Vovan 0 Vovan
Спасибо за совет!!! Использовал прогу Air push на маркете. Нашлась вирусная программа Tiny Notes. Надеюсь, что пока это все :lol:
05.04.2012 11:01 Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
idro +2 idro
Тоже попался :) на "критическое обновление" от рыбных обоев , благо был TV Box :) помог Dr.Web. С платными СМС надо бороться на уровне ОПСОСа. А вот по настоящему опасно попасть в какой нибудь ботнет, или на воровстве данных. Похоже действительно пришло время АнтиВирусов и Брандмауров.
25.02.2012 18:24 Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Lewkee 0 Lewkee
Да уж. печально обстоит дело.
03.03.2012 16:42 Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Темыч +3 Темыч
Люди, качайте все для телефона через ПК)) и никаких вам вирусов не будет, стоит НОД 5 пятый, все смс агенты в .apk видит и непускает, нафиг вам этот маркт, от туда только, что разве астро скачать итд. и за него хоть он и бесплатный отдал оператору за трафик рублей 60, пока маркет обновился, ну по мелочи. а вообще разочерован андройдом в плане продуманности, все прикольно но пока, не для России..
13.03.2012 11:26 Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Lewkee 0 Lewkee
1. не каждый антивирусник найдет вирусы. К тому же, в данной статье описывается как раз мошенничество, когда в самом apk файле никакого смс-трояна нет. Смс-троян качается потом, в виде обновления. Читайте внимательней.
2. А кто мешает качать приложения через WiFi? + давно уже у всех операторов есть безлимитные тарифы. Платишь 5р в день и качаешь сколько влезет.

Маркет пока самое безопасное место. + качая с маркета у вас будет всегда последняя версия приложения (обновления через маркет).
Ваш совет - как минимум вредный))
13.03.2012 12:20 Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
ЯрКуб 0 ЯрКуб
Сталкивался с подобным обновлением, хорошо, что все закончилось благополучно, снятые деньги со счета мне вернула техническая поддержка моего оператора.
Как-то вечером с друзьями скачали живые обои, после запуска на экран появилось пользовательское соглашение, нажав на кнопку "OK" (в данном случае нужно закрыть "Close")
Подробнее я описывал здесь: http://yarcube.ru/node/8042
02.10.2012 13:00 Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Rita_Rita 0 Rita_Rita
Спасибо за статью! Жалко, что уже поздно :cry: Скачала из маркета приложение - пришли уведомления "Обязательное обновление Андроида" - на левый сайт не загоняли - скачался сразу. При нажатии кнопочки "обновить ПО" началась загрузка, пришли сообщения с кодами и снялись все деньги! Приложение - самоудалилось((((((((( :sad:
21.03.2013 23:57 Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
neon +1 neon
Скачал с маркета волум+
через пару дней выскочило сообщение "обновление андроид" с яндекс диска
качать не стал так как никакой инфы другой небыло
15.12.2014 18:20 Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Lewkee 0 Lewkee
в общем-то и правильно сделали. Советую поставить антивирус, который будет подсказывать, какие приложения ставить можно, какие нельзя, проблем меньше будет)
16.12.2014 21:34 Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Максим Попов 0 Максим Попов
У меня телефон micromax q391,в нем везде реклама( начиная от раб. Стола(квадраты с рекламой справа), заканчивая в верхнем баре). Верхний бар если на рекламу нажать и не отпускать показывает что это" обновление системы "
25.06.2016 18:37 Ответить | Ответить с цитатой | Цитировать | Сообщить модератору

Подписывайтесь на наши новости по почте

Введите ваш email адрес:


Рекомендуем

Последние комментарии

Последнее на форуме

Читать подробнее »