На Android Market обнаружено более 30 вредоносных программ

Компания «Доктор Веб» обнаружила в каталоге приложений Android Market большое количество вредоносных программ, которые относятся к семейству троянцев Android.SmsSend. Они отправляют СМС-сообщения на платные номера без согласия пользователя.

В частности, специалисты компании обнаружили более 30 таких вредоносных приложений. Сами по себе СМС-троянцы не являются уникальными разработками, а концепция их работы не нова и уже давно используется злоумышленниками на просторах Интернета. Однако они могут нанести реальный ущерб благосостоянию пользователя, со счета которого списывается определенная сумма за каждое отправленное сообщение.

Напомним, что ранее в Android Market уже были обнаружены троянцы семейства Android.DreamExploid, Android.DDLight и некоторые другие.

Однако, несмотря на то, что единичные случаи появления в Android Market троянцев семейства Android.SmsSend отмечались и раньше, такое массовое их распространение зафиксировано впервые.

Для распространения угрозы Android.SmsSend злоумышленники используют довольно интересную схему. Так, большинство вредоносных программ позиционируется как приложения – каталоги изображений, позволяющие изменять фоновый рисунок рабочего стола Android. Тематика предлагаемых картинок довольно широкая - от компьютерных игр до фотографий природы. Также встречаются и программы для составления гороскопов, диет, программа-фонарик и другие.

Что же касается принципа работы этих вредоносных приложений, то он вполне стандартен. После запуска программы чаще всего показывается текст, говорящий о том, что владелец мобильного устройства соглашается с неким условиями, причем само соглашение с перечнем этих условий, как правило, отсутствует. Хитрость заключается в том, что последнее слово в данном тексте представляет собой гиперссылку на страницу с лицензионным соглашением и никак не выделяется на фоне окружающих слов. Пользователь должен очень постараться, чтобы обнаружить такую скрытую ссылку. Стоит ли говорить, что после подтверждения согласия нажатием на соответствующую кнопку приложение немедленно попытается отправить платное СМС-сообщение?

В приложениях еще одного разработчика после запуска программы на экране устройства появляется вступительный текст и две кнопки: первая, подтверждение согласия с условиями лицензии, и вторая, при нажатии на которую должен открываться тест соглашения. Однако соглашение находится на стороннем веб-сайте, который в данный момент не функционирует и поэтому ознакомиться с условиями пользователь не может. После получения подтверждения приложение немедленно пытается отправить смс-сообщения.

Компания Google уже удалила данные вредоносные программы из каталога Android Market, а необходимые записи внесены в вирусные базы Dr.Web.