Android: сайты с троянами

Я всегда настороженно отношусь к сайтам, набитым приложениями для мобильников и смартфонов. Как правило на таких сайтах находятся взломанные программы. На них же присутствуют и вирусы, трояны и прочая нечисть. Такие ресурсы мне время от времени попадаются на глаза. Естественно на них я надолго не задерживаюсь, а вернее сразу ухожу. Но сегодня решил посмотреть, что же предлагает один из таких сайтов.

Открыл страничку первой попавшейся на глаза игры, скачал. Размер APK всего 51 килобайт. Вас это не смущает? Меня – да. Создать игру такого размера практически невозможно. Стоит заметить, что оригинальная игра имеет размер более 10 мегабайт.

Как обычно запускаю эмулятор и устанавливаю только что скачанный montezuma_1.0.5.apk. Не забываем обратить внимание на разрешения требуемые приложению. Если не нажимать на автомате кнопку «Установить», то можно увидеть что наша игрушка требует разрешения на платные услуги – отправку СМС-сообщений.

Естественно не все приложения, которые требуют разрешение на платные услуги являются троянами. Просто стоит обращать на данный пункт внимание. И если возникают сомнения, то лучше перестраховаться и отказаться от дальнейшей установки.

Я же установил приложение и запустил его. Вместо ожидаемой игры я увидел странное окно.

У нас стоит цель поиграть в игру, так что не обращаем внимания и жмем «Далее». Хотя на самом деле обратить внимание все-же стоит, так как указанная в самом верху ссылка, причем специально не кликабельная, ведет на весьма интересную страницу.

Оказывается тут нас черным красным по белому предупреждают о платности контента.

Но я-то просто горю желанием поиграть в игру, а мне тут опять какие-то окна с сообщениями. О! Оказывается я должен куда-то перейти по ссылке, либо ткнуть на кнопку «Перейти». Ну, видимо наконец-то поиграю.

Черт! Я просто попал обратно на тот-же сайт с которого скачивал эту разнесчастную игру.

Что в итоге? В игру не поиграл. А вот платные СМС-ки были отправлены во время якобы установки. В качестве доказательства может служить кусок исходного кода.

А так-же данные сканирования файла на virustotal.

Хоть я и не являюсь сторонником антивирусов на андроидфонах, но в данном случае он бы помог. Dr.Web распознает данный троян, о чем сообщает в момент установки.

На данном сайте по всей видимости все скачиваемые файлы представляют из себя одно и то-же — трояны. Для того, чтобы исключить ситуацию со случайно попавшим трояном на ресурс, я сделал несколько попыток скачать различные игры, но итог одинаков.

Вот и думайте, может стоит заплатить 1-2 доллара за официальную игру на Маркете или же потерять приличную сумму скачивая взломанные игры/приложения с сомнительных сайтов.