Эксперт «Лаборатории Касперского» Юрий Наместников изучил, куда ведут ссылки в рекламных баннерах в бесплатной версии игры Angry Birds:Space для российских пользователей и обнаружил, что каждый третий блок рекламы ведет на скачивание вредоносного файла. Аналогичная ситуация, по его словам, наблюдается и в бесплатной русскоязычной версии файлового менеджера Astro.
Как правило, распространители вредоносного ПО заманивают пользователей обновлениями популярных приложений для смартфонов – например, Adobe Flash Player или приложения соцсети «ВКонтакте», а также скачиванием новых приложений.
Ссылки со значительной части баннеров ведут на сайты-копии магазина мобильных приложений Google Play. «Насторожить внимательного пользователя должен тот факт, что «фейковый» магазин открывается прямо в браузере, и в адресной строке видно, что это сайт находится в зоне «.net». Других отличий нет – дизайн практически идентичен официальной версии», - отмечает Неместников, пройдя по одной из таких ссылок.
На страницах, имитирующих Google Play, находятся ссылки, ведущие на вредоносное ПО, замаскированное под установочный файл Android-приложения. Как правило, под видом легальных программ распространяются SMS-трояны, которые отправляют сообщения на платные короткие номера.
В процессе изучения баннеров, большинство вредоносных файлов было скачано с одного и того же сайта dllfile***.net, пишет эксперт из «Лаборатории Касперского». Через него удалось проследить путь к распространителям - партнерской программе WapS***.biz. Оказалось, что «партнеры», распространяющие «зловредов» от WapS***.biz, заказывают рекламу по легальным каналам, отмечает Наместников.
Рост числа страниц с вредоносным ПО, имитирующих русскоязычный Google Play, весной 2012 г. отмечали специалисты Trend Micro. «Нередко повисавший в воздухе вопрос «Как же пользователи так легко находят неофициальные репозитории приложений?», нашел свой ответ. Пользователи не находят такие «магазины», эти «магазины» находят пользователей сами», - говорит эксперт «Лаборатории Касперского».
Размещение рекламы в приложениях в Google Play осуществляется с помощью мобильной платформы AdMob, которая принадлежит Google. В российском представительстве компании заявили CNews, что они в курсе существующей проблемы. «На данный момент мы регулярно вручную отслеживаем объявления недобросовестных рекламодателей, которые стараются «обхитрить» систему», - говорит представитель российского офиса Google Инесса Роман-Погоржельская. Также, по ее словам, компания активно работает над тем, чтобы предложить более эффективное и масштабируемое решение для размещения рекламы.
В интернете можно найти жалобы пользователей на распространение вредоносного ПО через рекламу в приложениях в Google Play. В прошлом году один из них - житель Уфы Влад Юсупов - даже обратился в полицию с просьбой привлечь Google к уголовной ответственности. Сделал он это после того, как, пройдя по одной из таких ссылок, установил на смартфон мессенджер Jimm. После этого он обнаружил пропажу денег с мобильного счета. Как писал в своем блоге Юсупов, местное МВД тогда не нашло в действиях Google преступления.
Источник: CNews
|