Android: Трояны в рекламных блоках

Как известно в бесплатных приложениях для Android частенько присутствуют рекламные блоки. Нередко я замечаю в этих блоках приглашения скачать то или иное приложение, как правило популярные. Я практически на 100% был уверен, что это очередной развод. И вот я решил проверить так ли это на самом деле.

Запустил эмулятор, открыл приложение с рекламными блоками и дождался рекламы в которой предлагали обновить Opera Mini. Кликнул по ссылке, началась загрузка приложения. Сразу что бросается в глаза, и является первым пунктом в подтверждение моей догадки о лохотроне, это небольшой размер скачиваемого приложения — всего 50 с небольшим килобайт.

Ну что ж, запустим нашу «обновленную» Opera.

Fake Opera Mini

Уже на данном этапе внимательный пользователь должен нажать кнопку отмена и удалить со своего смартфона данное говно-приложение. Спросите себя – «Зачем браузеру потребовалось отправлять SMS

Но так как всё запускается в эмуляторе и ничего страшного произойти не может, то разрешим установку. Найдем в списке приложений нашу Opera, иконка у неё такая же как и у оригинального приложения, но на этом схожесть заканчивается.

Fake Opera Mini Установка Fake Opera Mini Соглашение

Нас с какого-то перепуга просят ещё раз что-то установить. А если открыть «Правила», то можно почитать каким образом у нас будут воровать деньги. Ведь известно, что Opera является бесплатным приложением, а тут вам целый список коротких номеров и ценами от 35 рублей до 300.

Если вы по каким-то причинам дошли до этого момента, то вас просят согласится с их условиями и дальше уже вы будете отвечать за пропажу денег со счета.

Если нажать кнопку «Установить», то в результате мы увидим… не, не Opera. Увидим мы странную ссылку.


Перейдя по ссылке можно скачать ещё несколько «полезных» приложений. Правда эти приложения тоже скорее всего злоупотребляют вашим доверием и шлют платные СМС.

Fake Opera Mini Еще трояны Fake Opera Mini Еще трояны

Кстати к этому моменту у вас уже должно остаться на счету гораздо меньше денег, а скорее всего вы просто уйдете в минус. Ведь три СМС уже отправлены на платные номера:

Fake Opera Mini logcat

Ну и в подтверждение моих слов отправим фейковое приложение на проверку в VirusTotal.

Fake Opera Mini VirusTotal проверка

Что собственно и требовалось доказать — это троян, который отсылает с вашего смартфона платные СМС.

Так что уважаемые пользователи умных телефонов будьте хоть чуточку внимательнее, загружайте приложения из проверенных источников, а лучше вообще ограничится одним Маркетом, при установке просматривайте какие разрешения требует приложение.

Количество просмотров: 3630


Комментарии:


  1. я рад что у меня айфон) не вирусов,не всяких Java троянов и уж тем более за тебя не будут отправлять смс

    Hardy    06.11.2011 21:42    #

  2. Я бы на вашем месте не радовался, т.к. iphone не является исключением… хотя можете оставаться в счастливом неведении.

    graydon    06.11.2011 22:02    #

  3. graydon, приведите пример вируса, которым я смогу заразить устройство на iOS без джейлбрейка.

    Mike    07.11.2011 04:29    #

  4. Если бы статья была про iOS мы бы приятно поговорили и про джейлбрейк и про прочие вещи, но если вы внимательно посмотрите на заголовок статьи, то… данная статья никоем образом не касается ревнивых обладателей iPhone.

    PS: все дальнейшие комментарии в стиле «а айфон круче!» идут в спам.

    graydon    07.11.2011 07:32    #

  5. graydon, сайт моей компании оказался заражен таким трояном – при заходе на сайт из под андроида редиректит на сайт оперы мини и просит скачать приложение как у вас в описании. Способ лечения сайта или где примерно искать вражеский скрипт можете подсказать?

    walgardsw    04.06.2012 16:04    #

  6. walgardsw, для начала меняйте пароли на панель управления сайта, сообщайте хостеру о факте заражения, потому что у меня сайт однажды заражали взломав пароли именно хостера.

    Попоробуйте зайти по ftp на свой сайт и посмотреть на даты создания файлов, обычно, если вы постоянно не меняете скрипты, даты у всех файлов будут одинаковые. Ищите самые свежие и заменяйте их из резервной копии.

    Если у вас сайт на WordPress, то источником может быть тема оформления. Поищите в Интернет на эту тему материалы.

    graydon    04.06.2012 20:03    #