Хакеры подделали русскую версию магазина приложений и контента Google Play
16 марта 2012 года
Неизвестные хакеры создали поддельную русскую версию магазина приложений Google Play (ранее Android Market), через который распространяются вредоносные приложения для смартфонов и планшетов на мобильной платформе Android, сообщает пресс-служба антивирусной компании Trend Micro.
Как утверждают аналитики компании, в сети появилось несколько сайтов, в названии которых присутствует сочетание слов Google Play, но которые на самом деле являются источниками вредоносного ПО для системы Android. В частности, на главных страницах таких сайтов предлагается скачать приложение, якобы для доступа к сервису Google Play.
"На самом деле под видом клиента для доступа в магазин злоумышленники рассылают SMS-троянец, который - попав в смартфон пользователя - начинает рассылать сообщения на платные короткие номера, принадлежащие злоумышленникам", - сообщает пресс-служба Trend Micro.
Интерфейс сайта переведен на русский язык, что позволяет экспертам утверждать, что с помощью поддельного Google Play хакеры "охотятся" на российских пользователей. В компании отмечают, что злоумышленники пользуются тем, что после переименования Android Market в Google Play не все клиентские приложения на смартфонах пользователей сразу обновились на новые (обновление происходит автоматически, но Google проводит его поэтапно).
На вредоносных сайтах сообщается, что в Google Play содержатся функции, которых нет в приложении Android Market, и что вместо того, чтобы ждать автоматического обновления, пользователь может вручную установить новую программу. В Trend Micro предупреждают, что это уловка, придуманная злоумышленниками.
Мобильная платформа Google Android является одной из самых популярных в мире. Однако вместе с ростом популярности у конечных пользователей, растет и внимание злоумышленников к данной платформе. По данным исследования "Лаборатории Касперского", в 2011 году на долю Android пришлось 59% общего объема вредоносного ПО для мобильных устройств. При этом прежний лидер этого рейтинга, платформа J2ME, на которой работает большинство недорогих мобильных телефонов, оказался на втором месте с 32%. На третьем - Symbian с 8,3%, на четвертом месте - Windows Mobile c 1,6%. На категорию "прочие платформы", к которым относятся Apple iOS, RIM Blackberry OS и другие, пришлось менее половины процента от общего числа вредоносного кода для мобильных устройств в 2011 году.