Кому нужны украинские андроид-фэйки в Google Play
Годами с Google Play распространяются тысячи фэйковых приложений, незаконно использующих известные торговые марки и бренды.
Наш ресурс уже писал о приложениях-фэйках, паразитирующих на именах топовых мобильных операторов страны. Однако, не мобильщиками едиными: в крупнейшем магазине приложений засветились подделки, имитирующие, например «помощников» крупных супермаркетов, ленты новостей таких ресурсов как «Корреспондент», предлагающие бесплатно юзать украинские телеканалы, фильмы и радиостанции.
Учитывая относительно скудные (от нескольких десятков до нескольких тысяч установок) показатели скачиваний таких приложений, можно сделать вывод, что заработок на рекламе не приносит разработчикам желаемых барышей. Так почему же фэйки продолжают появляться?
Ответ на этот вопрос довольно прост.
Им нужны ваши деньги
В июне этого года специалисты «Лаборатории Касперского» обнародовали данные о том, что Google Play может находиться до тысячи приложений с функциональностью шпионских программ. Большинство из них содержит в себе код трояна Ztorg, который запрашивает доступ к SMS, благодаря чему получает возможность отправлять сообщения с поддельных номеров и, получая доступ к одноразовым паролям, может завладевать банковскими счетами жертвы.
Другой крупный скандал, прогремел на площадке Google Play относительно недавно: 19 сентября исследователи из Check Point выяснили, что через Google Play распространялось более 50 приложений, заражённых вирусом ExpensiveWall. В общей сложности они были установлены от 1 до 4,2 миллиона раз. Заражённые этим вредоносом приложения были удалены ещё в начале августа, однако через несколько дней ExpensiveWall появился в новых приложениях и долгое время оставался незамеченным. Приложения с Expensive Wall запрашивают доступ к интернету и SMS, благодаря чему могут подписывать пользователей на платные сервисы и отправлять SMS-сообщения на премиум-номера.
Немного ранее, 16 марта, появилась информация, что компания Google обнаружила в Google Play Маркете ботнет, который получил название Chamois. Он заражал смартфоны и планшеты пользователей через потенциально опасные приложения и организовывал вредоносную активность. Приложения с Chamois показывали пользователю навязчивую рекламу, скачивали и устанавливали другие приложения и тайно оформляли подписку на контентные услуги, рассылая SMS-сообщения.
Однако ожидать, что сам Google станет наводить порядок в своём магазине, не стоит: они банально не успевают за всем уследить. К тому же, политика, принятая магазином и навязанная пользователям, снимает с площадки любую ответственность и перекладывает её на разработчика. Сам же разработчик, как и запущенное им на площадке ПО, может оказаться банальным фэйком.
Шпионаж и доступ к сети
Хотя кражи денег и доступ к банковским счетам – угроза достаточно серьезная, чтобы, как минимум, с опаской подходить к выбору приложения в магазине, существуют и более серьезные вызовы. Дело в том, что ваш смартфон может стать причиной «пролома» в безопасности вашей компании или госучреждения. Примеров тому, даже за последний год, предостаточно.
19 июня появилась информация о том, что эксперты Trend Micro обнаружили более 800 приложений для Android, которые содержат опасный вирус Xavier. ПО распространялось через официальный магазин Google Play. Вирус Xavier способен устанавливать на устройство дополнительное вредоносное ПО, похищать персональные данные, следить за пользователем. По сведениям специалистов, зловред помогает другим вредоносным программам заражать Android-устройства.
7 июля «Доктор Веб» обнаружил в магазине Google Play игру BlazBlue RR - Real Action Game со встроенным трояном-загрузчиком: программа могла скачивать на мобильное устройство, устанавливать и запускать те или иные модули. Игру загрузили более 1 млн владельцев смартфонов и планшетов под управлением операционных систем Android.
15 августа опубликована информация о том, что исследователи компании Lookout выявили несколько приложений-шпионов, распространяемых через Google Play. Все они принадлежат к семейству SonicSpy и занимаются тем, что ведут круглосуточную слежку за своими жертвами, отправляя получаемую информацию на сервера злоумышленников.
То, что с помощью смартфона можно получить удаленный доступ к файлам на вашем компьютере и даже к вашему домофону, – очевидно.
Как не стать жертвой
Точной статистики о количестве украинских пользователей, чьи смартфоны установлено вредоносное ПО нет, однако учитывая, что только в «Приват24» зафиксировано около 4 миллионов входов с Android-устройств, говорить, что украинцы «неинтересны» мошенникам и шпионам, уже нельзя.
В первую очередь, рекомендуют специалисты по кибербезопасности, необходимо присмотреться к разработчику интересующего вас приложения. Сигналом для вас может стать отсутствие других приложений от этого же разработчика, его «заграничная прописка» или отсутствие вразумительных контактных данных.
Внимательно стоит присмотреться и к самому приложению. «Корявый» украинский текст, явно переведенный через онлайн-переводчик, в «украинском» приложении должен, как минимум, насторожить. Физический адрес арес может содержать несуществующие улицы.
Обратить внимание рекомендуют и на оценки и отзывы других пользователей, установивших приложение. Отзывы о том, что приложение не работает или «выбивает» после авторизации, могут свидетельствовать о том, что цель программы совсем не в облегчении жизни рядового юзера.
Даже если отзывы о приложении позитивные, присмотритесь к оценкам за него. Низкие оценки при хороших отзывах могут свидетельствовать о том, что негативные комментарии просто не пропускают при модерации. Значит, разработчику есть, что скрывать.
Не стоить забывать старое-доброе правило: спасение утопающих дело рук самих утопающих.
Хотя, как декларируется, киберпреступность не имеет границ, в «украинских» фиктивных приложений, можно предположить, есть и свои границы и свои цели. Война в стране разворачивается, в том числе, и на киберфронте.