Android: сайты с троянами

Я всегда настороженно отношусь к сайтам, набитым приложениями для мобильников и смартфонов. Как правило на таких сайтах находятся взломанные программы. На них же присутствуют и вирусы, трояны и прочая нечисть. Такие ресурсы мне время от времени попадаются на глаза. Естественно на них я надолго не задерживаюсь, а вернее сразу ухожу. Но сегодня решил посмотреть, что же предлагает один из таких сайтов.

сайт с троянами для андроид

Открыл страничку первой попавшейся на глаза игры, скачал. Размер APK всего 51 килобайт. Вас это не смущает? Меня – да. Создать игру такого размера практически невозможно. Стоит заметить, что оригинальная игра имеет размер более 10 мегабайт.

Как обычно запускаю эмулятор и устанавливаю только что скачанный montezuma_1.0.5.apk. Не забываем обратить внимание на разрешения требуемые приложению. Если не нажимать на автомате кнопку «Установить», то можно увидеть что наша игрушка требует разрешения на платные услуги – отправку СМС-сообщений.

sms sender

Естественно не все приложения, которые требуют разрешение на платные услуги являются троянами. Просто стоит обращать на данный пункт внимание. И если возникают сомнения, то лучше перестраховаться и отказаться от дальнейшей установки.

Я же установил приложение и запустил его. Вместо ожидаемой игры я увидел странное окно.

У нас стоит цель поиграть в игру, так что не обращаем внимания и жмем «Далее». Хотя на самом деле обратить внимание все-же стоит, так как указанная в самом верху ссылка, причем специально не кликабельная, ведет на весьма интересную страницу.

Оказывается тут нас черным красным по белому предупреждают о платности контента.

Но я-то просто горю желанием поиграть в игру, а мне тут опять какие-то окна с сообщениями. О! Оказывается я должен куда-то перейти по ссылке, либо ткнуть на кнопку «Перейти». Ну, видимо наконец-то поиграю.

Черт! Я просто попал обратно на тот-же сайт с которого скачивал эту разнесчастную игру.

Что в итоге? В игру не поиграл. А вот платные СМС-ки были отправлены во время якобы установки. В качестве доказательства может служить кусок исходного кода.

А так-же данные сканирования файла на virustotal.

Хоть я и не являюсь сторонником антивирусов на андроидфонах, но в данном случае он бы помог. Dr.Web распознает данный троян, о чем сообщает в момент установки.

dr.Web для Android android.smssend.245

На данном сайте по всей видимости все скачиваемые файлы представляют из себя одно и то-же — трояны. Для того, чтобы исключить ситуацию со случайно попавшим трояном на ресурс, я сделал несколько попыток скачать различные игры, но итог одинаков.

Вот и думайте, может стоит заплатить 1-2 доллара за официальную игру на Маркете или же потерять приличную сумму скачивая взломанные игры/приложения с сомнительных сайтов.

Количество просмотров: 4591


Комментарии:


  1. Приветствую! А как можно избежать подобного контента, в случае ошибки (человеческий фактор- штука непредсказуемая). Др.Веб или другой антивир – не вариант (нет енежек)… а из FREE-прог что посоветовали бы? я уж облазил где только знал. Спасибо

    Борис    15.03.2013 17:38    #

  2. Борис, во многих случаях платному приложению можно найти бесплатный аналог. В случае с антивирусами таким аналогом можно считать avast! Mobile Security. Десктопной версией данного антивируса я пользуюсь уже лет восемь (или больше). А последние два года перешел на платную версию (надо же когда-то отплатить за хорошую работу).

    graydon    16.03.2013 07:49    #