“Доктор Веб” выявил подделки Android-приложений, используемых для фишинга

Компанией “Доктор Веб” были обнаружены в Google Play подозрительные приложения-троянцы. Подделки приложений очень похожи на оригиналы и способны загружать различные интернет-страницы. Любой пользователь, загрузивший приложение, может быть подвержен фишинговой атаке. 

Компания “Доктор Веб” на данный момент обнаружила подозрительные аналоги знаменитых приложений: НТВ, Сбербанк Онлайн, Одноклассники, QIWI Кошелек, и Вконтакте. Отличить поддельное приложение от оригинального довольно-таки сложно. Подделки дублируют названия, значки и даже логотипы.

При запуске приложения соединяются с сервером. В ответ может прийти либо параметр “none”, либо специальная ссылка. При отправке “none”, злоумышленники выдают изображения. Например, пользователи, загрузившие на свой мобильный телефон или планшет поддельный QIWI (Киви) Кошелек увидят на экране фото животного и фрукта с аналогичным названием. На этом ограничиваются все функции программы. Если же в ответ пользователь получает ссылку и переходит по ней, то содержимое может быть абсолютно разным. Это может быть аналог входа в свой аккаунт в социальных сетях или банкинг.

Исследования показывают, что более 27 тысяч пользователей системы Андроид уже успели загрузить вредоносное ПО на свои гаджеты. Помимо знаменитых приложений, злоумышленники добрались и до игр, приложений с рецептами, уроками по вязанию. Некоторые из представленных аналогов обладают функциями, присущими аналоговым приложениям, но представляют опасность. Они отправляют вредоносные ссылки, выводят на экран рекламу, которая не прекращается на протяжении всего пользования программой. На данный момент антивирусная компания насчитывает более 70 таких вредоносных ПО. 

“Доктор Веб” уже уведомил Google о распространении троянцев. В этом обвиняются 4 разработчика: Tezov apps, SVNGames, Chmstudio, Aydarapps. На момент появления новости, приложения все еще были доступны для скачивания.

Ошибочно думать, что только 4 разработчика распространяли троянцев. Это самая минимальная цифра. “Доктор Веб” продолжает работу по выявлению вредных аналогов, но они появляются буквально “со скоростью света”. Антивирусная компания призывает пользователей системы Android обращать внимание на приложение и разработчика. Нередко свои вредоносные программы, разработчики размещают в разделах не соответствующих их тематике и функционалу. Внешний вид подделки может полностью копировать оригинал, вплоть до его логотипов, фирменных знаков и скриншотов. Поэтому разработчиками таких приложений, как, например, Вконтакте и Одноклассники являются официальные представители. Многие приложения имеют статус “официальных”, их подлинность подтверждает специальная галочка.

  • Вконтакте – vk.com;
  • QIWI Кошелек – QIWI Кошелек QIWI Bank JSC (Подделка носит название “QIWI Wallet” и распространяется в разделе “Книги и справочники”, оригинал, в свою очередь, можно найти по вкладке “Финансы”);
  • НТВ: новости, видео, передачи – НТВ;
  • Сбербанк Онлайн – Sberbank of Russia;
  • Одноклассники – Odnoklassniki Ltd.

Антивирусная компания “Доктор Веб” тщательно следит за вредоносной активностью. Обнаруженные приложения-подделки были помечены, как Android.Click.415, Android.Click.416 и Android.Click.417 и удалены.

Если вами было обнаружено подозрительное приложение в  Google Play, немедленно сообщите об этом! “Доктор Веб” рекомендует скачивать только проверенное ПО и быть внимательным даже к самым мелким деталям. Возможно именно они укажут, что перед вами мошенник!

Поделиться:
1 Комментарий
  • владимир says:

    после аварий ного выключения ПК не работает безпроводная мышь а проводная раотает нормально как устранить?

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.