Фальшивые антивирусы в Google Play скачали до 7 миллионов пользователей!

12.04.18

3 3 899

Чтобы ввести в заблуждение пользователя, рекламные приложения имитируют настоящие мобильные продукты для безопасности. Однако их «механизмы детектирования» примитивны и неполны, что приводит к постоянным ложным срабатываниям, а настоящее вредоносное ПО легко избежит обнаружения.

Изученные приложения имитируют работу антивируса одним из четырех методов:
- Белые и черные списки приложений
В белые списки входят наиболее популярные программы (Facebook, Instagram, LinkedIn, Skype и др.), в черные – всего несколько приложений.
- Черные списки разрешений
Все приложения, включая легитимные, помечаются как вредоносные, если для работы им нужны некоторые из перечисленных, потенциально опасных разрешений (например, отправка и получение смс, доступ к данным о местоположении, доступ к камере устройства и др.)
- Белые списки ресурсов
Все приложения, кроме загружаемых из Google Play, помечаются как вредоносные (даже если они легитимны и безопасны).
- Черные списки активностей
Все приложения, выполняющие операции из заданного списка (например, показ рекламы), помечаются как вредоносные. В черный список входят и легитимные сервисы.

Несколько фальшивых антивирусов имеют характерные особенности. Один из них не является полностью бесплатным – в нем предусмотрен переход на коммерческую «расширенную версию». Еще одно приложение помечает остальные подделки как вредоносное ПО. Часть приложений предлагает функцию менеджера паролей. Однако она не способна обеспечить защиту из-за небезопасного хранения данных – для злоумышленника не составит труда получить к ним доступ.

«В обнаруженных приложениях нет функции шифратора, банкера или других вредоносных возможностей, – комментирует Лукас Стефанко, вирусный аналитик ESET. – Они мешают пользователю ложными срабатываниями и показом рекламы, а также создают ощущение безопасности. Проблема в том, что миллионы неосторожных пользователей, загрузивших фальшивые антивирусы, легко могли бы установить настоящее вредоносное ПО, использующее ту же маскировку». Антивирусные продукты ESET детектируют подделки как Android/Blacklister.A. Нежелательные приложения удалены из Google Play после уведомления специалистов ESET.

Фальшивые антивирусы в Google Play:

Источник: http://www.comss.info

#1 Dymonyxx Администратор 12 апреля 2018 16:53

С каждым днем все больше информации о появлении поддельных приложений появляется в офф. магазине Android...хм..

Xiaomi 13T PRO 12/512, MTK Dimensity 9200+ / Poco F4 8/256 Qualcomm Snapdragon 870
-------------------------------------------------------------------------------
Над сайтом работает Олег (li4nost), я - Дмитрий (Dymonyxx) и Андрей (0x7d). Если вы хотите поучаствовать в проекте, мы будем рады новым участникам и любой помощи.
Наш Telegram / Наш ВК
------------------------------------------------------
#2 wizard76 Посетители 4 июня 2018 11:13

Все это людская безграмотность, антивирусы им на тетрис нужны. Да какие там вирусы, обычные рекламные модули. На старых андроидах еще можно было при руте скрытую sms отсылку на платку подхватить, сейчас даже система не позволит. Да и не в маркете дело, ставят всякий шлак с 4pda, типа взломанного сбербанка, потом репы чешут.
1. #3 Dymonyxx Администратор 4 июня 2018 13:08
  
  Отчасти безграмотность, которой успешно пользуются злоумышленники и им подобные.
  
  Xiaomi 13T PRO 12/512, MTK Dimensity 9200+ / Poco F4 8/256 Qualcomm Snapdragon 870
  -------------------------------------------------------------------------------
  Над сайтом работает Олег (li4nost), я - Дмитрий (Dymonyxx) и Андрей (0x7d). Если вы хотите поучаствовать в проекте, мы будем рады новым участникам и любой помощи.
  Наш Telegram / Наш ВК
  ------------------------------------------------------