Фалшиви имитации на приложения за игри върлуват из Google Play

Next story

Над 30 фалшиви приложения, свързани с популярната игра Minecraft за операционната система на Google - Android - върлуват из интернет. Заразените приложения са били инсталирани от над 600,000 потребители на Android, показват данните от Google Play. Въпреки че вирусите са били свалени от официалния магазин след откриването им в изследователските лаборатории на ESET, все още може да има останали техни копия или реплики онлайн, предупреждават специалистите.Зловредните приложения не са имитации на самата игра, а обикновено предлагат фиктивни улеснения за играчите ѝ - кодове, пароли и други начини за измама и прогрес в Minecraft. ESET разпознава заплахата като Android/FakeApp.AL . Въпреки негативните коментари и ниските оценки, зловредните програми са се разпространявали масово през последния месец. „Заплахата е сериозна - можем да заключим това само от факта, че тези приложения може да са били свалени от повече от 3 млн. потребителя от официалния Google Play Store,” коментира Лукас Стефанко, изследовател от ESET. „В последно време от Google подобриха значително системата си за автоматичното сканиране за зловредни приложения. Въпреки това, много кибер престъпници успяват да я заобиколят - факт, който се доказва от последното ни проучване,“ разказва той.

Тактиката, използвана от авторите на приложенията, се нарича “scareware”. Това е подход, при който се залага на най-простата човешка емоция - страха. Вирусът стресира жертвата си - потребителя - и я мотивира да извърши определено действие. В случая с имитациите на Minecraft приложения, се показва “предупреждение”, че  устройството е “заразено” с „опасен вирус“. А, за да бъде “премахнат” този “вирус”, потребителят трябва да заплати (обикновено не голяма сума). Най-често и “вирусът” и „антивирусът“ са напълно измислени и реална опасност за устройството не съществува.  Реална опасност от тези вируси наистина има - и тя е за сметката за телефон на жертвата. Плащането за “отстраняване на вируса” обикновено се извършва със SMS на ниска стойност (по-малко от 5 евро). Но не всичко свършва дотук. Уловката е, че след изпращането на такъв SMS, той активира абонамент за фиктивна услуга, която изисква ежеседмично плащане. Така, в края на месеца, потребителят научава - пост фактум - че дължи сериозна сума пари за услуга, за която дори не подозира, че е използвал. Но трябва да плати.

Първите зловредни Minecraft приложения от този тип са били качени в Google Play още през август 2014 г. Оттогава до момента те са получили много ниски оценки (рейтинги) и негативни коментари, но въпреки това, по официална статистика, някои от тях са били свалени между 100 и 500 хиляди пъти, като общия брой на сваляния на всички приложения варира между 660 хил. и 2.8 млн.

А сега малко повече за действието на самите зловредните приложения - или по-точно как работят те? След като е свалено и инсталирано приложението, обикновено то се стартира от самия потребител. В този момент на екрана на устройството започват да се появяват множество мигащи банери и реклами. Обикновено, приложението има три бутона - „Старт“, „Настройки“,  „Изход“, но, уви, нито един от тях не е активен.Езикът на интерфейса на scareware вируса е базиран на географски принцип, според локацията на устройството - тактика, заимствана от придобилите лоша слава ransomware вируси (вируси, които заключват и криптират информацията и искат откуп за нейното отключване).

Всяко едно действие от страна на потребителя с приложението, независимо дали избере някой от трите бутона или мигащ банер, води до един и същ резултат. То изкарва поп-ъп прозорец, който твърди, че на устройството има вирус. И разбира се, предлага услужливо да го премахне - срещу скромна сума.Както е характерно за scareware вирусите, нещата не спират до тук. Обикновено - „за по сигурно“ - се предприема още една стъпка. При следващ клик, потребителите се пренасочват към фалшиви уебсайтове, претендиращи, че са собственост на легитимен антивирусен производител (G-Data). „Черешката на тортата“ за кибер престъпниците идва накрая, когато зловредното приложение създава SMS за “абонамент” за услугата и предлага на потребителят да го изпрати директно. Текстът изглежда като активация за антивирусния продукт. Слабото място на вируса е, че той няма възможността да изпрати съобщението сам и разчита изцяло на потребителите да го направят собственоръчно - което изглежда не е много трудно. Именно затова и началната цена е ниска - под 5 евро.И накрая малко цифри. Факт е, че социалното инженерство е доказано успешен подход за кибер престъпниците. Около 7% от всички потребители биха “захапали кукичката“ при подобни типове зловреден код. Ако предположим, че минимум 1 млн. души са свалили фалшивите Minecraft приложения, това прави 70 000 потенциални жертви. Един изпратен SMS струва около 4,80 евро, което прави 336 000 евро приходи за кибер престъпниците. И то, ако потребителите са се усетили навреме, и са изпратили по един единствен SMS. „Големият проблем с тази атака е не толкова в конкретните последици от зловредния код, а от масовото разпространение на заплахите. Да, не е толкова опасно, колкото криптиращите вируси, но е факт, че е възможно близо 3 млн. потребители да са свалили зловредните Minecraft програми,“ коментират от ESET. Добрата новина е, че през март тази година от Google обявиха, че всяко приложение в официалния магазин ще бъде разглеждано и от човек, а не само от автоматичния скенер, както беше преди това. Тази практика би трябвало значително да намали броя на зловредните приложения, който бе стигнал до стряскащите 40% от всички приложения в магазина. И накрая не забравяйте, няколко златни правила при използването на мобилните си устройства:
  • Винаги сваляйте приложения от официалните магазини (Google Play);
  • Внимавайте до какво давате достъп, когато сваляте и инсталирате някое приложение;
  • Подгответе се за нарастващия брой заплахи като използвате лицензиран антивирусен софтуер за мобилното си устройство.