Специалисты лаборатории безопасности G Data SecurityLabs сообщают о возвращении опасных приложений в Android Market. Они похищают персональные данные и показывают рекламные баннеры других опасных приложений от тех же разработчиков.
Приложение «Рог» имитировало звук музыкального рога при нажатии на иконку, «Фонарик» делал из экрана смартфона настоящий фонарь, «Распылитель против комаров» имитировал звук распылителя, а после нажатия на иконку “Whoopee Cushion” раздавались звуки вечеринки.
Сразу после инсталляции приложения получали доступ к мобильному телефону и были готовы к передаче на неизвестные устройства преступников незашифрованных данных, хранящихся на телефоне. Также через несколько часов после активации приложения начинали появляться рекламные баннеры подобных приложений от “Typ3-Studio”. Это приложение было удалено из Android Market после обращения с жалобой на него.
По сообщению G Data, в этом году разработчики выпустили те же приложения во второй раз. В этот раз они немного изменили иконку и добавили соглашение EULA, которое описывает все функции приложений. Ссылка на соглашение расположена в секции «Что нового», а не в основном описании приложения. В нем говорится: «Пожалуйста, ознакомьтесь с новым соглашением о конфиденциальности и условиями использования в меню приложения».
Однако, как нам всем известно, немногие пользователи читают подобные документы, чем и пользуются мошенники. Более того, они даже не читают отзывы пользователей, который отчетливо указывают, что их антивирус определил эти приложения как опасные и вредоносные.
После проверки новой версии этих звуковых приложении также были найдены уязвимости и вредоносный код, который теперь не только отправляет личную информацию, но и шифрует ее перед отправкой. Эти приложения до сих пор доступны на Android Market и были уже загружены более 10 тыс. раз.
Теги: Android Market
Комментарии (0)