Материалы с тегом фальшивые антивирусы

Фальшивые антивирусы сегодня все чаще стали появляться в магазинах мобильных приложений. Так, совсем недавно в двух разных источниках официальных приложений для мобильных устройств «Лаборатория Касперского» обнаружила сразу две поддельные программы, грубо имитирующие ее собственные разработки.

Первая подделка была найдена в Windows Phone Store, что необычно — мошенники чаще предпочитают Google Play, поскольку мобильная платформа Android благодаря своей популярности среди пользователей традиционно является их излюбленной мишенью. Этот «антивирус» именовал себя Kaspersky Mobile — злоумышленники, очевидно, рассчитывали на невнимательность пользователей, так как среди продуктов «Лаборатории Касперского» нет защитного решения с таким названием.

Интересно, что поддельное приложение является платным, благодаря чему его создатели могут сразу зарабатывать деньги, не продумывая варианты выманивания их у пользователей, например, под предлогом удаления якобы обнаруженных зловредов.

Вторая подделка под продукт с брендом Kaspersky продавалась в Google Play под названием Kaspersky Anti-Virus 2014. У «Лаборатории Касперского» опять же нет такого решения для мобильных устройств, а размещенные в магазине скриншоты фальшивого антивируса были попросту скопированы с официальной страницы Kaspersky Internet Security для Android. Любопытно, что в этом случае, в отличие от подделки в Windows Phone Store, мошенники даже не стали трудиться над разработкой симуляции сканирования устройства на наличие угроз. Вся функциональность этого «антивируса» сводится лишь к выдаче случайных фраз на фоне «официального» логотипа.

Эксперты вирусной лаборатории ESET предупреждают о всплеске активности мошенников, распространяющих поддельное ПО под видом Android-приложений.

28 марта на Google Play появился «антивирус» Virus Shield стоимостью $3,99 от разработчика Deviant Art. Приложение предлагало «предотвращение установки вредоносных программ и защиту персональных данных». Всего за неделю Virus Shield стал лидером продаж среди новинок и достиг третьей строки в рейтинге лучших платных приложений, получив 4,7 из 5 баллов и больше 3 000 рекомендаций в Google+.

В действительности Virus Shield не выполнял ни единой функции, кроме смены иконки. Положительные отзывы и высокие оценки оказались подделкой, но их было достаточно, чтобы обеспечить спрос на приложение. Всего за неделю жертвами мошенников стали более 10 000 пользователей, скачавших фальшивый антивирус.

«Насколько мне известно, Google Play не проверяет антивирусные продукты на предмет полезности, этот вид ПО вообще сложно протестировать, — комментирует Арье Горецки, исследователь ESET. — Площадку интересует только вредоносная активность. Virus Shield по понятным причинам таковой не показал, поэтому и появился в магазине приложений».

Компания Symantec нашла новую мобильную вредоносную программу Android.Fakedefender. При установке этот поддельный антивирус сообщает жертвам о том, что на их устройстве было идентифицировано несколько опасных угроз.

Как и многие другие классические FakeAV, эта программа просит пользователей зарегистрироваться и заплатить небольшую сумму, чтобы избавиться от мнимых угроз.

До недавних пор поддельная антивирусная программа (FakeAV) оставалась популярным инструментом в работе взломщиков, атакующих настольные компьютерные системы. Однако по словам специалистов по безопасности, сегодня эта угроза также нависла над пользователями Android, пишет anti-malware.ru.

Компания «Доктор Веб» зафиксировала случаи распространения поддельного антивирусного приложения для ОС Android, осуществляемого при помощи рекламных сообщений, которые демонстрируются в различных программах и предлагают проверить мобильное устройство на наличие вирусных угроз. Пользователи, согласившиеся на такое предложение, рискуют загрузить троянца, принадлежащего к семейству Android.Fakealert.

Отображаемые в Android-приложениях рекламные сообщения уже давно используются злоумышленниками для распространения различных вредоносных программ. Это весьма эффективный и относительно недорогой способ охватить широкую аудиторию пользователей, поэтому неудивительно, что мошенники решили применить данный метод вновь. Обнаруженная специалистами компании «Доктор Веб» реклама предлагает владельцам мобильных Android-устройств проверить операционную систему на наличие вредоносных программ и в случае согласия выполняет переадресацию на веб-сайт, откуда пользователи могут загрузить «антивирус», являющийся на самом деле троянцем Android.Fakealert.4.origin.

Представители ФБР заявили, что совместно с Министерством юстиции им удалось арестовать распространителей поддельных антивирусов. В рамках операции под названием "Trident Tribunal" в США сотрудниками ФБР было конфисковано 22 компьютера. Также были изъяты компьютеры в других странах и арестованы банковские счета в Латвии.

Группировка, члены которой были арестованы, специализировалась на производстве поддельных антивирусов. Жертвами мошенников стали приблизительно 960 000 пользователей, установивших псевдо антивирусы стоимостью до $ 129 за единицу. По оценкам ФБР, общая сумма причиненного ущерба составляет $72 миллиона.

Антивирусная лаборатория PandaLabs предупредила об увеличении темпов распространения поддельного антивирусного ПО. В 2010 году уже было создано 40% всех когда-либо появлявшихся программ подобного рода.

Впервые фальшивые антивирусы появились четыре года назад. С тех пор всего было создано 5 651 786 уникальных поддельных антивирусов. Из них 2 285 629 образцов появились в период с января по октябрь 2010 года. Среди всех вредоносных образцов, которые содержатся в базе Коллективного разума, 11,6% составляют именно фальшивые антивирусы. Э

то ошеломляющий показатель, особенно если учитывать, что в базе Коллективного разума собраны образцы всего вредоносного ПО, выявленного за двадцатиоднолетнюю историю работы лаборатории, а фальшивые антивирусы появились всего лишь 4 года назад.

Microsoft предупредила о распространении нового образца вредоносного программного обеспечения MSIL/Zeven, способного автоматически обнаружить браузер пользователя и имитировать страницы о предупреждении с якобы зараженных посещаемых сайтов, открываемых браузерами Internet Explorer, Firefox и Chrome.

Поддельное предупреждение очень похоже на реальные страницы, выдаваемые системами безопасности браузеров, от пользователя требуется предельное внимание, чтобы отличить подделку.

Впрочем, в Microsoft говорят, что злоумышленники используют немудреные методы социальной инженерии, хотя данная тактика для злонамеренного ПО в целом новая. Кроме поддельных предупреждений, реальное ПО способно сканировать файлы, говорить, что антивирусные базы устарели и предлагать сменить настройки безопасности в системе, передает cybersecurity.

Антивирусная лаборатория PandaLabs зарегистрировала быстрое распространение веб-страниц, через которые распространяется фальшивый антивирус MySecureEngine, в поисковых системах. В данном случае в качестве «приманки» используется ожидаемый многими финальный эпизод сериала «Остаться в живых» (Lost). В таком способе распространения нет ничего необычного. Пользователь ищет в интернете информацию, связанную с сериалом: новости о последнем эпизоде, сайты, где можно посмотреть его в режиме онлайн.

В результатах поиска появляются фальшивые веб-страницы. Они мастерски проиндексированы и занимают первые позиции в поисковиках. Если пользователь переходит по одной из этих ссылок, ему предлагается загрузить файл (например, кодек), и в этот момент на компьютер устанавливается фальшивый антивирус.

Panda Security рекомендует пользователям (особенно фанатам сериала) быть осторожными при посещении различных веб-сайтов, найденных через поисковики. Необходимо убедиться в том, что этим страницам можно доверять. Если Вы все же попали на фальшивый веб-сайт, то лучше ничего не загружайте.

Продавцы фальшивой антивирусной программы Live PC Care снабдили свое детище службой онлайновой технической поддержки. Сделано это с единственной целью — увеличить продажи «продукта». В последнее время поддельные антивирусные и противошпионские утилиты получили небывалую популярность.

Мошенники распространяют программы, которые лишь делают видимость, что находят и уничтожают компьютерную заразу. Кроме того, очень часто жульнические приложения располагают встроенными троянскими конями. Схема работы лжеантивируса Live PC Care очень проста, но и весьма эффективна, отмечает "Компьюлента".

Компания Sophos представила новый отчет, в котором говорится о российских киберпреступниках, создавших мощную систему распространения в Сети фальшивых антивирусов, фармацевтических продуктов и поддельных предметов роскоши.

Как отмечают специалисты, для продажи всех этих товаров киберпреступники используют партнерские программы, которые, в свою очередь, набирают множество веб-мастеров, направляющих пользователей на нужные сайты.

«Партнерские сети существуют уже довольно давно, и многие из них вполне законны. Но большинство самых крупных и сомнительных партнерских программ расположены именно в России», — заявил Дмитрий Самоссейко , аналитик компании Sophos. Его слова приводит CNews. Аналитик рассказал о принципе работы «партнерок», распространяющих разного рода поддельные товары, во многих из которых веб-мастеры могут регистрироваться только по приглашению, после чего получают список веб-сайтов для продвижения.

Пользователям следует обратить пристальное внимание на получающие все более широкое распространение фальшивые программы-антивирусы, говорится в отчете Panda Security. В первом квартале 2009 года обнаружено больше поддельных антивирусных программ и их вариаций, нежели за весь 2008 год, — 111 тысяч.

Во втором квартале текущего года число обманных антивирусов увеличилось до 374 тысяч. разновидностей. Схожую статистику приводит компания Sophos, утверждающая, что ежедневно находятся 15 новых антивирусов-фальшивок (против пяти во второй половине прошлого года), передает "Компьюлента".

Ранее «Лаборатория Касперского» сообщила о появлении троянской программы, выдающей себя за несуществующий антивирусный продукт компании.