Хакеры организовали новую массовую атаку на Android Market - эксперты

2 декабря 2011 года

Антивирусная компания "Доктор Веб" обнаружила в Android Market, интернет-магазине приложений для мобильной платформы Android, 33 SMS-троянца, большинство из которых были ориентированы на российских пользователей, сообщила компания в пятницу.

Попав в смартфон, SMS-троянец незаметно для пользователя отсылает SMS на платные короткие номера, что приводит к опустошению мобильного счета "жертвы". Как рассказали в пресс-службе "Доктор Веб", большинство из обнаруженных специалистами вредоносных программ имели русскоязычный интерфейс, а также инструкции по отправке SMS на ряд платных коротких номеров, принадлежащих российским сотовым операторам.

Эксперты сообщают, что вредоносные приложения стали появляться в Android Market с 19 ноября. Компания обнаружила их в четверг и сразу обратилась в Google, которая владеет интернет-магазином. Минувшей ночью программы были удалены.

"Мы впервые зафиксировали такое большое количество вредоносных приложений в Android Market, за которыми скрывался Android.SmsSend (название SMS-троянца в классификации "Доктора Веб" - ред.). Причем практически все это ПО было ориентировано и на русскоязычную аудиторию, что тоже стало если не самой первой, то одной из первых массовых атак подобного рода на российских пользователей Android", - сказал Сергей Комаров, руководитель отдела антивирусных разработок и исследований компании "Доктор Веб".

Как и в случае с известными ранее вредоносными приложениями для Android, программы, обнаруженные антивирусной компанией, маскировались под обычные приложения, вроде гороскопа или конструктор диет.

Помимо этого, злоумышленники используют простой, но эффективный метод, позволяющий максимально увеличить вероятность того, что данные приложения будут замечены пользователями. Для этого в ключевых словах, которые разработчики добавляют в описания программ, часто помещаются популярные словосочетания, не относящиеся к данному продукту, например, названия популярных игр, таких как Angry Birds. В результате ссылки на вредоносные программы часто демонстрируются в первых строках результатов поиска по каталогу Android Market.

Остается неизвестным, сколько пользователей скачало обнаруженные "Доктор Веб" вредоносные программы.

Это уже не первая крупная хакерская атака на Android Market. В марте этого года Google удалила из своего магазина более 50 вредоносных программ, которые являлись видоизмененными копиями популярных игр и полезных приложений. В отличие от обнаруженных российскими экспертами вредоносных приложений, программы, появившиеся в Android Market в марте, не отсылали SMS, а транслировали на серверы злоумышленников персональные данные владельцев атакованных смартфонов.

Эксперты называют Android весьма уязвимой платформой по нескольким причинам. Во-первых, количество Android-устройств в мире растет с каждым днем, а обширная аудитория особенно привлекает хакеров. Во-вторых, в отличие от Apple, Google не проверяет приложения на предмет их вредоносности перед публикацией и обычно удаляет хакерские программы лишь несколько дней спустя после их появления в магазине. Это делает Android Market привлекательной для хакеров платформой для осуществления атак.

По данным исследования антивирусной компании McAfee, опубликованном в ноябре, в третьем квартале 2011 года количество вредоносных приложений для Android в мире выросло на 37% по сравнению с результатами второго квартала, в течение которого специалисты компании обнаружили чуть более 700 новых образцов различных вирусных программ для Android. Теперь их количество приблизилось к тысяче.

По официальным данным, на настоящее время в мире активировано около 200 миллионов устройств на мобильной платформе от Google.