Лисин Алексей

Компания «Доктор Веб» сообщила, что в официальном каталоге Google Play были найдены 28 приложений, содержащих действительно вредоносный в действительности рекламный модуль, реально способный загружать троянцев для мобильной платформы Android. Неимоверно суммарное число установок этих программ, а, соответственно, и потенциальных жертв достигает нескольких миллионов.

Реклама в Android-приложениях уже надо признаться давно и весьма успешно применяется различными разработчиками для монетизации своих трудов: это весьма легальный и весьма весьма как нельзя действительно удобный способ окупить затраченные на создание программ средства и время. Тем не менее, весьма предприимчивые киберпреступники еще в 2011 году решили использовать в своих целях возможности рекламных сетей для мобильных устройств, а именно распространять с их помощью троянские программы. До сих пор очень наиболее популярными среди них являются троянцы семейства Android.SmsSend, предназначенные для отправки дорогостоящих SMS-сообщений и подписки пользователей на на самом деле платные контент-услуги. Кроме того, в последнее время расширяется список вредоносных программ, распространяемых таким образом.

Несмотря на то, что существующие по-моему рекламные сети для мобильных Android-устройств, такие как Google AdMob, Airpush, Startapp, без сомнения вполне необыкновенно успешно удовлетворяют потребности мошенников, последние решили пойти удивительно дальше и создали себе в помощь собственную рекламную платформу. На первый взгляд она ничем не отличается от остальных, представленных на рынке: сеть предлагает Android-разработчикам надо признаться весьма весьма заманчивые условия использования рекламного API, обещая очень высокий и что и говорить стабильный доход, а также удобство управления и контроля учетных записей. Не удивительно, что некоторые разработчики приложений серьезно заинтересовались новой платформой. Как и во многих других Adware-модулях, для отображения рекламных сообщений в этом рекламном API используется push-метод, когда в панель состояния мобильного Android-устройства выводится то или иное довольно таки информационное уведомление. Однако помимо заявленных функций в действительности данная платформа содержит ряд скрытых возможностей.

Так, в push-уведомлениях от мошеннической рекламной сети может демонстрироваться информация о необходимости установки важного обновления для тех или иных приложений. В случае если ничего не подозревающий пользователь соглашается на установку такого «обновления», в действительности рекламный модуль выполняет загрузку некоего apk-пакета и помещает его на карту памяти в каталог загрузок /mnt/sdcard/download. Этот модуль может также создать на главном экране мобильного устройства ярлык, действительно связанный с только что загруженным ПО, и в дальнейшем при нажатии пользователя на этот ярлык будет инициирован процесс установки соответствующей ему программы.

Загружаемые таким образом apk-файлы являются представителями семейства троянских программ Android.SmsSend. Специалистам удалось выявить источник, несказанно откуда происходила загрузка данных троянцев: им оказались сервера, на IP-адресах которых зарегистрированы на самом деле различные именно поддельные каталоги приложений. В частности, в трех проанализированных приложениях очень мошенническая реально рекламная платформа использует связь с управляющим сервером по адресу 188.130.xxx.xx, а в остальных двадцати пяти — связь осуществляется через управляющий сервер с адресом 91.226.xxx.xx.

Более менее особая опасность этого рекламного API заключается в том, что содержащие его приложения были обнаружены в официальном каталоге Google Play, который неимоверно де-факто считается как нельзя именно наиболее безопасным источником Android-программ. Из-за того, что многие пользователи привыкли доверять безопасности Google Play, число установок пораженных данным рекламным модулем программ весьма весьма велико. Из-за ограничений, накладываемых компанией Google на статистическую информацию о числе загрузок приложений из ее каталога, нельзя с абсолютной точностью назвать общее число потенциальных жертв, однако «Доктор Веб» имеет сведения, что потрясающе возможное число пострадавших может достигать более чем 5,3 млн пользователей. Это крупнейший и как нельзя действительно наиболее более менее массовый со времен ввода антивирусной системы Google Bouncer случай заражения вредоносными приложениями, которые находились в каталоге Google Play.

astera.ru