Как стало известно по информации компания «Доктор Веб», в популярном каталоге Google Play появились вредоносные приложения для смартфонов и планшетов под управлением ОС Android. В настоящее время, приложения были установлены более 18 тысяч раз. В свою очередь, все владельцы Android устройств рискуют быть ограбленными на сумму 100 рублей за платные СМС-сообщения, которые вредоносная программа отправит без их ведома. Зловредные приложения используют привычную для злоумышленников схему монетизации.
Данная схема представляет собой отправку SMS-сообщений с завышенной тарифной стоимостью. После того, как подобное приложение будет запущено, на экране мобильного Android-устройства появится сообщение и две кнопки. Текст сообщения гласит, что для получения доступа к запрошенному контенту необходимо нажать кнопку «Далее». Большинство пользователей, не задумываясь, последует предлагаемым действиям. В случае, если владелец нажал на вторую кнопку, он сможет прочитать имеющееся соглашение, однако, это не даст полной информации о работе данного приложения.
К примеру, если пользователь захотел получить более подробные сведения о предлагаемом сервисе, необходимо позвонить на некий номер, которого в тексте соглашении нет. Если же пользователь решил продолжить работу, приложение попытается загрузить и установить другой программный пакет, который мирно расположен в облачном файловом хранилище Dropbox. В свою очередь, данная программа непосредственно будет выполнять функцию по отправке премиум-СМС-сообщений. Такой 2-х ступенчатый принцип работы служит индикатором того, что злоумышленники не прекращают попыток обойти различные средства защиты, включая, установленные на мобильных Android-устройствах антивирусные приложения и систему Bouncer, отвечающую за безопасность в каталоге Google Play.
На сегодняшний день, специалисты «Доктор Веб» обнаружили двух разработчиков, распространявших эти программы в официальном каталоге приложений. Компания Google в лице Android Security (подразделения, отвечающего за обеспечение безопасности платформы) была своевременно проинформирована профессионалами «Доктор Веб». Спустя некоторое время, в каталоге Google Play было начато качественное удаление вирусов и все приложения были убраны из Google Play.