Вредоносные приложения для Android распространяются под видом антивирусов

Компания ESET — лидер в области информационной безопасности — обнаружила в официальном магазине Google Play тридцать пять вредоносных приложений, замаскированных под программы для антивирусной защиты мобильных устройств. Вместо предоставления обещанного функционала безопасности нелегитимное программное обеспечение показывало пользователям нежелательную рекламу.

Приложения избегали выявления на протяжении нескольких лет, достигнув около шести миллионов загрузок. Однако реальных установок могло быть и меньше, поскольку распространенной практикой среди киберпреступников является использование ботов для генерирования фальшивых загрузок, а также публикации положительных отзывов для улучшения рейтинга соответствующих программ.

Стоит отметить, что все 35 приложений были изъяты из магазина после сообщения компании ESET.

С целью избежания обнаружения фальшивые программы имитировали антивирусные решения для мобильных устройств. Однако их «механизмы обнаружения» были неполными и очень примитивными, в частности фальшивые приложения часто относили легитимные программы к вредоносным.

Согласно исследованию ESET, среди 35 программ только некоторые из них имели свои особенности. Например, одно из вредоносных приложений даже было не полностью бесплатное, предлагая пользователям платные обновления. Другая фальшивая программа отмечала приложения из этой группы как вредоносные по умолчанию, еще одна незаконно использовала бренд ESET.

В дополнение к нежелательной рекламе приложения создавали ложное чувство безопасности у жертв, что могло привести к реальному вреду от угроз, которые не выявлялись фальшивыми приложениями.

В связи с массовым распространением подобного нелегитимного программного обеспечения специалисты ESET рекомендуют пользователям выбирать официальные магазины приложений и быть особенно осторожными при загрузке приложений от неизвестных разработчиков, в частности