Jump to content

Archived

This topic is now archived and is closed to further replies.

DiW

Создатели вредоносных Android-приложений придумали новый трюк для обмана пользователей

Recommended Posts

1.png

 

Исследователь компании ESET Лукас Стефанко (Lukas Stefanko) рассказал о новом методе, используемом разработчиками вредоносных Android-приложений для того, чтобы заставить пользователей скачивать их продукты.

 

При регистрации учетной записи разработчика в Google Play Store вместо имени разработчика злоумышленники указывают поддельное число загрузок (например, «загружено 1 млн раз», «установлено 1000000», «1000000000 загрузок», «5000000+», «1000000000» и т.п.). Когда приложение попадает в Google Play Store, отображается его название, иконка, рейтинг и название разработчика. Когда в качестве названия стоит поддельное число загрузок, пользователь может подумать, будто это настоящий счетчик и поверить, что приложение очень популярно, а значит, безопасно.

 

Стефанко проанализировал ряд подобных приложений, и, как оказалось, они вовсе не безобидны. Большинство из них представляли рекламное ПО – в основном пустышки, способные только отображать рекламу поверх других приложений. Кроме того, исследователь обнаружил использующие тот же трюк вредоносные приложения. Однако их создатели указывали поддельное число загрузок не в графе с именем разработчика, а на иконке приложений.

 

Посмотреть количество загрузок приложения из Google Play Store можно в разделе «Дополнительная информация». Если реальное число не совпадает с указанным разработчиком, наверняка приложение является вредоносным. Кроме того, в Google Play Store отсутствует значок «Проверено», и его также используют злоумышленники для обмана пользователей.

 

securitylab.ru

Share this post


Link to post
Share on other sites

×

Important Information

By using this site, you agree to our Terms of Use.