Согласно исследованиям Trend Micro, поддельные приложения, созданные похожими на официальные, но фактически разработанные, чтобы украсть пользовательские данные, все чаще и чаще предназначаются для пользователей Android.
Компания рассмотрела основные 50 бесплатных приложений в Google Play и затем проверила Google Play и другие хранилища, чтобы увидеть, существуют ли поддельные версии. В ходе работы было найдено, что поддельные версии существовали для 77% приложений. Поддельные приложения часто делаются похожими на реальные и имеют те же самые функции, однако несут опасную дополнительную нагрузку.
Компания Trend Micro, которая разрабатывает приложение для борьбы с вредоносным кодом, каталогизировала 890 482 поддельных приложения в обзоре, опубликованном в апреле этого года. Более половины этих приложений носило злонамеренный характер, в том числе 59 185 содержало агрессивное бесплатное ПО с размещенной в нем рекламой, и 394 263 содержало вредоносное программное обеспечение.
Наиболее распространенный тип поддельного приложения — фальшивое антивирусное программное обеспечение, предназначение для пользователей, которые считают, что защищают себя от таких проблем. В некоторых случаях, приложения запрашивают полномочия администратора, предоставляющие приложению более широкий доступ к программному обеспечению смартфона и соответствующим данным. Кроме того, предоставление административных прав существенно затрудняет удаление фальшивых антивирусов.
В то время как многие из поддельных приложений существуют на форумах или сторонних хранилищах приложений, где уровень безопасности или ниже, чем в Google Play Store или вообще отсутствует, поддельные приложения могут также встречаться в официальном хранилище Google.
«Более свежий пример фальшивого антивируса, известного как Virus Shield, получил 4.7-звездочную оценку, будучи загруженным более 10 000 раз», - отмечено в отчете Trend Micro.
Мошенники взимали 3,99$ за загрузку фальшивого антивируса. Данное ПО было удалено Google через несколько дней, но не прежде, чем его загрузили тысячи пользователей. Более того, оно даже стало «основным новым платным приложением» в Google Play Store.
Когда игра «Flappy Bird» была загружена в Google Play Store, тут же появились поддельные версии, часть из которых отправляли платные текстовые сообщения.
Как уберечься? Прежде всего, устанавливать антивирусное программное обеспечение от проверенных производителей, например, производителей, участвующих в тестах от AV Comparatives или других известных тестовых лабораторий.
Устанавливать приложения только из Google Play Store, а не из сторонних источников.
Ну и думать, в конце концов!