Отправляторы СМС в рекламе Google

unnamedВредоносные программы для мобильных устройств весьма скучны и однообразны: в 99% случаев они просто отправляют СМСки на короткие номера. Более разнообразны их способы попадания на телефоны — от гиперссылки в СМСках до полезных на первый взгляд приложений со спрятанным отправлятором. Иногда грешит плохой фильтрацией объявлений контекстная реклама от Google: под видом известных предложений с ее помощью распространяются вредоносные программы, в том числе и для мобильных устройств. Появлением Google AdMob — рекламы, показываемой в мобильных приложениях — только упростило процесс распространения отправляторов.

Я уже привык к рекламе в Android-приложениях, поэтому не особо обращаю на нее внимание и не пытаюсь блокировать. Но тут меня заинтересовало такое объявление:

fake-opera-1

Opera Mini я не использую, да и не может уведомление об обновлении версии программы распространяться через рекламу. Но я человек любопытный, решил кликнуть по рекламе (никогда раньше еще не кликал по рекламе в телефоне!). После нескольких переадресаций сразу же началась загрузка приложения под названием «Opera_Mini_NEW.apk».

fake-opera-2

Размер загруженного файлика всего лишь 30 кб, что не может не вызвать подозрения. Еще подозрительнее выглядит сайт, с которого был загружен файл — http://mobile-
premium-v13.com:

fake-opera-4

Размер загруженного файлика всего лишь 30 кб, что не может не вызвать подозрения. Еще подозрительнее выглядит сайт, с которого был загружен файл — http://mobile-premium-v13.com:

fake-opera-5

Что мы тут видим? Программе необходимы разрешения на получение, отправку и удаление СМС. Если поворошить classes.dex, то можно даже увидеть те самые короткие номера, например, 2855, 2858 и 3855.
Что должно было насторожить пользователя в данной ситуации?

  1. Обновление приложения предлагается из рекламы.
  2. Скачанный дистрибутив приложения значительно меньше оригинала, за который оно себя выдает.
  3. Веб-сайт, с которого было загружено приложение

Как не стать жертвой отправляторов СМС? Достаточно лишь загружать приложения только из надежных источников: для Android — AndroidMarket, для iOS — AppStore, для всех остальных — официальные сайты разработчиков программ.

Читайте так же:
Оставить комментарий

Последние публикации