«Доктор Веб» предупреждает о появлении в каталоге Google Play очередных вредоносных приложений для смартфонов и планшетов под управлением ОС Android. На сегодняшний день они были установлены более 18 тысяч раз. Владельцы зараженных устройств рискуют потерять около 100 рублей за платное СМС-сообщение, которое отправляется вредоносной программой без их ведома.
Обнаруженные приложения используют уже привычную для злоумышленников схему монетизации, а именно отправку СМС-сообщений с повышенной тарифной стоимостью. Вместе с этим они несколько отличаются от большинства подобных программ.
После запуска одного из таких приложений на экране мобильного устройства появляется сообщение, а также две кнопки. В сообщении говорится, что для получения доступа к запрошенному контенту необходимо нажать кнопку «Далее». Для большинства пользователей этого будет достаточно, чтобы последовать совету. При нажатии на вторую кнопку владелец мобильного устройства сможет прочитать имеющееся соглашение, однако, несмотря на его наличие, оно не дает полной информации о работе данного приложения. Так, например, чтобы получить более подробные сведения о предлагаемом сервисе, пользователю необходимо позвонить на определенный номер, однако сам номер в тексте не представлен.
В случае если пользователь продолжит работу, приложение попытается выполнить загрузку и установку другого программного пакета, расположенного в облачном файловом хранилище Dropbox. Данная программа непосредственно выполняет функцию по отправке премиум-СМС. Подобный двухступенчатый принцип работы может служить индикатором того, что злоумышленники пытаются обойти различные средства защиты, включая установленные на мобильных устройствах антивирусные приложения, а также систему Bouncer, отвечающую с недавнего времени за безопасность в каталоге Google Play.
На данный момент специалистами «Доктор Веб» было обнаружено два разработчика, распространявших эти программы в официальном каталоге приложений, о чем компания Google в лице Android Security — подразделения, отвечающего за обеспечение безопасности платформы, — была своевременно проинформирована. Через некоторое время после обращения все приложения были убраны из Google Play. По предварительным оценкам, минимальное число пользователей, выполнивших установку этих программ, превысило 18 тысяч.
Пользователи антивирусных продуктов Dr.Web для Android защищены от этих вредоносных программ: все их модификации успешно детектируются с использованием технологии Origins Tracing.