Android: Трояны в рекламных блоках

Как известно в бесплатных приложениях для Android частенько присутствуют рекламные блоки. Нередко я замечаю в этих блоках приглашения скачать то или иное приложение, как правило популярные. Я практически на 100% был уверен, что это очередной развод. И вот я решил проверить так ли это на самом деле.

Запустил эмулятор, открыл приложение с рекламными блоками и дождался рекламы в которой предлагали обновить Opera Mini. Кликнул по ссылке, началась загрузка приложения. Сразу что бросается в глаза, и является первым пунктом в подтверждение моей догадки о лохотроне, это небольшой размер скачиваемого приложения — всего 50 с небольшим килобайт.

Ну что ж, запустим нашу «обновленную» Opera.

Fake Opera Mini

Уже на данном этапе внимательный пользователь должен нажать кнопку отмена и удалить со своего смартфона данное говно-приложение. Спросите себя – «Зачем браузеру потребовалось отправлять SMS

Но так как всё запускается в эмуляторе и ничего страшного произойти не может, то разрешим установку. Найдем в списке приложений нашу Opera, иконка у неё такая же как и у оригинального приложения, но на этом схожесть заканчивается.

Fake Opera Mini Установка Fake Opera Mini Соглашение

Нас с какого-то перепуга просят ещё раз что-то установить. А если открыть «Правила», то можно почитать каким образом у нас будут воровать деньги. Ведь известно, что Opera является бесплатным приложением, а тут вам целый список коротких номеров и ценами от 35 рублей до 300.

Если вы по каким-то причинам дошли до этого момента, то вас просят согласится с их условиями и дальше уже вы будете отвечать за пропажу денег со счета.

Если нажать кнопку «Установить», то в результате мы увидим… не, не Opera. Увидим мы странную ссылку.


Перейдя по ссылке можно скачать ещё несколько «полезных» приложений. Правда эти приложения тоже скорее всего злоупотребляют вашим доверием и шлют платные СМС.

Fake Opera Mini Еще трояны Fake Opera Mini Еще трояны

Кстати к этому моменту у вас уже должно остаться на счету гораздо меньше денег, а скорее всего вы просто уйдете в минус. Ведь три СМС уже отправлены на платные номера:

Fake Opera Mini logcat

Ну и в подтверждение моих слов отправим фейковое приложение на проверку в VirusTotal.

Fake Opera Mini VirusTotal проверка

Что собственно и требовалось доказать — это троян, который отсылает с вашего смартфона платные СМС.

Так что уважаемые пользователи умных телефонов будьте хоть чуточку внимательнее, загружайте приложения из проверенных источников, а лучше вообще ограничится одним Маркетом, при установке просматривайте какие разрешения требует приложение.

Количество просмотров: 1015


Комментарии:


  1. я рад что у меня айфон) не вирусов,не всяких Java троянов и уж тем более за тебя не будут отправлять смс

    Hardy    06.11.2011 21:42    #

  2. Я бы на вашем месте не радовался, т.к. iphone не является исключением… хотя можете оставаться в счастливом неведении.

    graydon    06.11.2011 22:02    #

  3. graydon, приведите пример вируса, которым я смогу заразить устройство на iOS без джейлбрейка.

    Mike    07.11.2011 04:29    #

  4. Если бы статья была про iOS мы бы приятно поговорили и про джейлбрейк и про прочие вещи, но если вы внимательно посмотрите на заголовок статьи, то… данная статья никоем образом не касается ревнивых обладателей iPhone.

    PS: все дальнейшие комментарии в стиле «а айфон круче!» идут в спам.

    graydon    07.11.2011 07:32    #
 

← Предыдущая статья
Следующая статья →