Фалшиви приложения за Android, пробили защитата на Google Play, са излъгали 200,000 потребителя

Над 200,000 потребителя за по-малко от месец са успели да заблудят фалшиви приложения за Android, предлагащи несъществуващи чийтове за популярни игри. Приложенията са разкрити от анализаторите на ESET.Фалшивите приложения се представят за чийтове (кодове) за различни игри – например, Cheats for Pou, Guide for SubWay и Cheats for SubWay. След инсталирането си обаче, приложенията започват агресивно да показват реклами на неподозиращите потребители и пречат на работата им с Android телефоните или таблетите им.Подобни маскирани приложения се идентифицират като вирус Android/AdDisplay.Cheastom от ESET. Те използват множество различни техники, за да избегнат засичане от Google Bouncer – технологията, която Google използва, за да спре публикуването на потенциално опасни приложения в Google Play.Създателите на зловредните кодове са се погрижили да затруднят максимално и желаещите да премахнат наглите приложения – като са направили деинсталацията изключително трудна.„Техниката, използвана от приложенията, залага на тактика за прикриване от Google Bouncer. При инсталиране, заразеното приложение запазва IP адреса на устройството и неговата WHOIS информация. Ако в нея се съдържа думата Google, приложението автоматично стартира своя стелт режим, подходящ за тестване от Bouncer системата на Google Play. В такава ситуация, то не показва никакви реклами и прилича на нормално приложение, без да загатва за потенциално опасна дейност – и дори показва обещаните чийтове,“ разказва Лукаш Щефанко, анализатор в ESET.След уведомление от страна на ESET, всички доказано заразени приложения са премахнати от Google store.„Въпреки своевременната реакция на Google, е повече пот ясно, че подобни опити за игнориране на Bouncer, ще бъдат правени за в бъдеще,“ коментира Щефанко.„Първата стъпка от защитата на всеки потребител е самоконтрола и вниманието – длъжни сме да гледаме какво инсталираме и да не се доверяваме на подозрителни приложения. Следващото ниво, разбира се, е инсталирането на лицензирано приложение за антивирусна защита и на Android устройствата ни – защото подобни вируси може и да ни изглеждат нерални, но всъщност са факт – и са все по-често срещани и обикновено са създадени с една цел: финансова облага,“ казва Спас Иванов, търговски директор на CENTIO Professional IT Security, оторизиран дистрибутор на ESET за България.