Android-троянец из Google Play обманом заставляет устанавливать программы
Недавно специалисты компании «Доктор Веб» выявили в каталоге Google Play более 190 приложений, в которых находится троянец Android.Click.95, пугающий пользователей наличием проблем на мобильных устройствах и заставляющий их устанавливать рекламируемые программы. Обычно приложения, в которые встроен Android.Click.95, представляют собой типичные программы-сборники, содержащие различные советы, гороскопы, сонники, анекдоты и т. д. Вирусные аналитики «Доктор Веб» обнаружили более 190 таких приложений, распространяемых в Google Play как минимум шестью разработчиками: allnidiv, malnu3a, mulache, Lohari, Kisjhka и PolkaPola. В общей сложности, троянца успели загрузить, как минимум, 140 000 пользователей. Компания Google уже оповещена об этом инциденте, однако некоторые из выявленных приложений остаются доступными для загрузки.
Попадая на мобильное устройство, Android.Click.95 начинает вредоносную деятельность не сразу, а лишь через 6 часов после того, как будет запущена содержащая троянца программа. Это сделано для того, чтобы отвести подозрения жертвы от истинного источника проблемы. По прошествии 6 часов Android.Click.95 проверяет, установлено ли на зараженном устройстве приложение, которое заранее указано в настройках троянца. В зависимости от результата Android.Click.95 открывает в веб-браузере мошеннический сайт с определенным тревожным сообщением. Например, если троянец не находит определенное приложение-браузер, пользователю демонстрируется соответствующее предупреждение о том, что его текущий веб-обозреватель небезопасен и нуждается в замене. Если же рекламируемая программа уже установлена, жертву пугают иной неполадкой, например, неисправностью аккумулятора.
Для решения проблем пользователю предлагается установить рекламируемую программу, причем, чтобы заставить его это сделать, Android.Click.95 загружает мошенническую веб-страницу каждые 2 минуты, фактически, не давая владельцу смартфона или планшета нормально пользоваться устройством. После того, как хозяин атакованного мобильного устройства все же соглашается установить предлагаемое ему ПО и нажимает соответствующую кнопку на веб-странице, он перенаправляется в каталог Google Play, в котором автоматически открывается раздел с той или иной программой, рекламируемой троянцем в данный момент. За каждую успешную установку злоумышленники получают денежное вознаграждение в рамках рекламных партнерских программ.
