pátek 11. května 2012

Nechtěné aplikace v Google Play Pose jako Fake AV


V posledních letech jednou z nejrozšířenějších škodlivých kódů pro PC (a v poslední době pro uživatele systému Mac) je falešný, antivirový software, který předstírá, že je legitimní bezpečnostní program. Jejím skutečným cílem je účtovat poplatek obětem odstranit neexistující hrozbě. Stejný hrozba je nyní portován na mobilní zařízení. V některých případech vidíme stejné nebo podobné chování: dostat se příjmy od uživatelů prostřednictvím SMS na prémiová čísla či malware, které představuje, jak bezpečnostní software na podporu uživatele k instalaci škodlivého app ( jako je Android / Zitmo.F ).
V poslední době 17 podezřelé aplikace nahrané na developerské thasnimola, byly nalezeny v oficiálním trhu Play Google:
Většina z nich používat štít jako ikony se prokázat, že by mohla souviset s "ochranou" software, ale některé z nich také používat non-AV názvy a popisy s populární klíčová slova jako "zdarma", "Video Downloader", "Call Recorder, "a" SMS "přitáhnout pozornost uživatelů a podpořit instalaci aplikace. Jedna zajímavá aplikace je zdarma Top, který tvrdí, "rychlý a nenáročný škodlivý app ochranu pro váš telefon." Při pohledu na tenhle další, je jasné, že Top Zdarma předstírá, že je AV software, protože se používá screenshoty legitimní AV softwarem jako svým vlastním :
Některé z nich také použít "antivirus zdarma" banner na App internetové stránce:
Nicméně, na rozdíl od falešné-antivirového softwaru hrozeb pro PC a Mac, tato aplikace není získat příjmy od uživatelů tím, že zachytí neexistující Android malware. Místo toho tyto aplikace vydělat peníze pomocí více legitimní metodu: inzeráty. Všechny podezřelé aplikace byly vytvořeny pomocí stejného zdarma on-line služby používá k vytvoření Android / DIYDoS hack nástroj. Z tohoto důvodu chování je téměř stejná: Při spuštění aplikace, součást WebView zobrazuje obsah URL, která jsou uložena v XML souboru uvnitř res / surový složky:
Jeden rozdíl mezi těmito aplikacemi a Android / DIYDoS je, že mezi ně patří inzerát modulu poskytované on-line služby, které vytváří aplikace, které odesílají citlivé informace o zařízení (IMEI, GPS souřadnice) na vzdálený server:
Zde je kompletní seznam nežádoucích aplikací, které jsme nahlásili na Google:
Název aplikaceBalíčekInstaluje (Google Play)
láska smscom.wDictionarye100-500
vtipycom.wcopywap2100-500
Video převodníkcom.whackmanmobisms100-500
Poslat SMS zdarmacom.wPhotoscapeyy100-500
SMS Sendercom.wcopywap6100-500
nahoru bezcom.wcopywap4100-500
přátelství smscom.wvideodown2100-500
hissam sms sbírkycom.wcall100-500
top sms zdarmacom.wcopywap510-50
sms zdarmacom.wSpokenEnglisheee10-50
bez odesílatel zprávycom.wcopywapphoto10-50
shayariescom.wTabla1-5
smscom.whissamsmscollections1-5
sms sbírkycom.wChromea1-5
volání zdarma rekordércom.wfreecallrecorderN / A
YouTube Video Downloadercom.wvideo9N / A
SMS zdarmacom.whissamsmscollections2N / A

Všechny z nich již byly odstraněny z Play Google. Pokud máte zapnutou funkci detekci potenciálně nežádoucích programů (štěňata, naše výchozí nastavení), pak McAfee Mobile Security pro Android bude detekovat tyto aplikace v Android / DIYAds.

Žádné komentáře:

Okomentovat