Google Play

Приложение исчезло 11 июля. СМИ сообщали, что приложение удалили из Google Play по жалобе одного из трех крупнейших мировых правообладателей — Universal Music, Sony Music и Warner Music/EMI, с которыми соцсеть сейчас ведет переговоры о легализации музыки.

Вредоносным функционалом обладает популярная игра Cowboy Adventure, скачанная от 500 тыс. до 1 млн раз, и менее успешное приложение того же разработчика Jump Chess. В отличие от ранее обнаруженных Android-угроз, приложения соответствуют своим описаниям, но помимо этого используются создателями для кражи персональных данных. Анализ приложений показал, что они написаны на С# с использованием среды Mono Framework.

Вредоносный код располагается в библиотеке TinkerAccountLibrary.dll. При запуске приложений пользователю предлагается ввести логин и пароль от Facebook-аккаунта в специальную форму. Информация передается на удаленный сервер атакующих через защищенное НТТРS-соединение. В настоящее время вредоносные программы изъяты из Google Play.

После запуска фальшивого Minecraft его стартовый экран почти целиком состоит из рекламных баннеров. Язык текста адаптируется в зависимости от местоположения пользователя. Специалисты отмечают, что такой подход часто используется в другом семействе вредоносного ПО — шифраторах, предназначенных для вымогательства.

Любая попытка взаимодействия с приложением приводит к отображению всплывающего окна, которое предупреждает пользователя о «заражении опасным вирусом». Нажав на баннер, пользователь попадает на сайт, имитирующий легитимную площадку антивирусной компании. Там ему предлагается активировать при помощи SMS антивирусное решение стоимостью 4,80 евро в неделю.

В конце работы вредоносное приложение формирует специальное SMS-сообщение. Пользователю предлагается активировать защиту антивируса путем отправки SMS. После этого жертва будет подписана на платную рассылку.

После установки этих программ пользователи смартфонов и планшетов под управлением ОС Android могут столкнуться с навязчивыми рекламными сообщениями, которые в ряде случаев мешают нормальной работе с мобильным устройством. Обнаруженный рекламный модуль внесен в вирусную базу Dr.Web как Adware.MobiDash.2.origin и представляет собой обновленную версию «агрессивной» рекламной платформы Adware.MobiDash.1.origin, известной с февраля 2015 года.

Как и его предшественник, Adware.MobiDash.2.origin начинает вредоносную активность не сразу после установки содержащего его приложения, а через определенный промежуток времени, снижая тем самым вероятность обнаружения пользователем источника рекламы, сообщает «Доктор Веб».

Выручка поисковика по итогам 2014 г. от контекстной рекламы, предлагаемой пользователям в ответ на поисковые запросы, составляет порядка $50 млрд.

Однако темпы роста показателя замедлились, так как все больше людей используют для выхода в интернет мобильные устройства, реклама на которых обходится рекламодателям дешевле.

Исследователи сообщают, что брешь в X-Frame-Options (XFO) вместе с уязвимостью WebView в устаревших версиях Android дает хакерам возможность установить любое приложение из App Store без ведома пользователя. По словам инженера компании Тода Бирдсли, большинство устройств под управлением Android 4.3 поставляются с устаревшими браузерами, подверженными UXSS-уязвимостям.

Бирдсли говорит, что некоторые пользователи могли по незнанию установить уязвимые версии альтернативных браузеров для Android. Пока в Google Play не исправят уязвимость в XFO, все пользователи, использующие свою учетную запись Google, будут и далее подвержены риску, пишет securitylab.ru.

2014 год ознаменовался активным увеличением авторов-разработчиков, которые опубликовали свои творения в магазине приложений для ОС Android. С магазином Google Play сейчас сотрудничает примерно 388 000 разработчиков, хотя еще летом 2014 года их насчитывалось куда меньше — 293 000. App Store вступил в новый год с 282 000 разработчиков программ, а магазин Amazon Appstore вырос почти до 50 000 создателей приложений, пишет informing.ru.

С помощью такой кнопки пользователи самостоятельно помогали бы фильтровать сервис от некачественных или опасных приложений, поскольку очевидно что политика Google позволяет им туда проникать. Подобная кнопка вообще-то имеется, однако исключительно в мобильном приложении Google Play, и находится в самом низу любой страницы для скачивания Android приложения. Веб-вариант Google Play обзавелся подобной кнопкой только сейчас, пишет itc.ua.

Напомним, что в настоящее время пользователям приложения доступны экономические новости, финансовая аналитика, бухгалтерские документы, курсы валют и такие разделы как «Статьи», «Документы», «Бланки», и «Мнения».

Среди прочего, теперь «приложения не могут содержать фальшивое или непонятное описание в любой графе, включая название, ярлык, описание и скриншоты». Разработчикам запрещено размещать на домашнем экране, в секции приложений и в закладках браузера любые ярлыки на сторонние сайты и сервисы в рекламных целях. Запрещено также отображение рекламы в области системных уведомлений, пишет CNews.

Суммарное число установок всех трех программ составляет от 11 до 25 тысяч. Эти приложения внешне ничем особо не выделяются, однако внутри них скрыт дополнительный apk-файл, представляющий собой СМС-троянца семейства Android.SmsSend. Во время работы этих приложений-носителей, добавленных в вирусную базу Dr.Web как Android.MulDrop, Android.MulDrop.1 и Android.MulDrop.2, пользователи могут столкнуться с предложением загрузить интересующий их контент, однако после согласия на его загрузку вместо ожидаемого результата начнется процесс установки нового приложения. Так, например, один из «дропперов» предлагает пользователям получить новые эротические видеоролики.

Если беспечный пользователь согласится на установку подозрительного приложения, на его мобильное Android-устройство будет инсталлирован троянец Android.SmsSend.517, скрытно отправляющий СМС на короткий номер 8775, который указан в конфигурационном файле вредоносной программы.

Реклама в Android-приложениях уже давно и успешно применяется различными разработчиками для монетизации своих трудов: это легальный и весьма удобный способ окупить затраченные на создание программ средства и время. Тем не менее, предприимчивые киберпреступники еще в 2011 году решили использовать в своих целях возможности рекламных сетей для мобильных устройств, а именно распространять с их помощью троянские программы.

До сих пор наиболее популярными среди них являются троянцы семейства Android.SmsSend, предназначенные для отправки дорогостоящих СМС-сообщений и подписки пользователей на платные контент-услуги. Об одном из таких инцидентов компания «Доктор Веб» сообщала совсем недавно. Кроме того, в последнее время расширяется список вредоносных программ, распространяемых таким образом.

По оценкам аналитиков Canalys в первом квартале 2013 года объем рынка мобильного программного обеспечения, размещенного в специализированных магазинах, составил 2,2 млрд долларов. На долю App Store приходится 74% выручки (около 1,28 млрд долларов), на долю Google Play - 18%.

По сравнению с четвертым кварталом 2012 года продажи софта для Android выросли на 90%, тогда как оборот ПО в App Store увеличился примерно на четверть за тот же период. Несмотря высокую динамику, Google не сможет опередить Apple по прибыли от магазинов приложений по меньшей мере в ближайшие три года, уверен аналитик Canalys Адам Даум, мнение которого приводит dailycomm.ru.

Badnews пока что занимается лишь навязчивыми рекламными кампаниями. Они подталкивают других пользователей к тому, чтобы также устанавливать новые приложения, которые в свою очередь заражены BadNews, и одновременно с этим отсылать такую информацию, как номер телефона и ID устройства, на сервер Command & Control, пишет Bfm.ru.

Многие пользователи Android сталкиваются с тем, что приложения, которые хорошо выглядят на их смартфонах, не очень хорошо смотрятся на их планшетах с отличными параметрами дисплея. По этой причине компания Android расширила панель разработчиков в Google Play: теперь при загрузке приложения в магазин у разработчиков появится возможность добавить скриншоты того, как оно выглядит на 7 и 10-дюймовых экранах с различными разрешениями, пишет tasstelecom.ru.

«Мы, несомненно, нацелены на то, чтобы предоставлять услугу на сетях всех крупных операторов, — отметил Илья Федотов. — Со своей стороны мы готовы, дело осталось за решением операторов сетей. Такая услуга сейчас доступна жителям большинства крупных развитых стран».

Пресс-секретарь ОАО «МТС» Валерия Кузьменко подтвердила, что оператор обсуждает подобный формат сотрудничества с несколькими магазинами мобильных приложений, в том числе с Google Play, но сроки запуска услуги компания пока не готова комментировать. Кроме того, у МТС и Google уже действует соглашение о совместном продвижении приложений Google Play в сети МТС. В рамках договоренностей МТС устанавливает виджеты Google Play на своих брендированных смартфонах и получает часть выручки от продажи платных приложений, передает ComNews.

После того, как вредоносное ПО пробыло в открытом доступе более суток, оно исчезло из каталога интернет-магазина программ для устройств на системе Android — Google Play. Ссылка, по которой можно было его скачать, также не работает.

Как пишет «Руформатор», на прошлой неделе для смартфонов и планшетов на Android появилась программа, которая позволяла взламывать систему интернет-банкинга «Сбербанка».

Программа «Сбербанк-СМС» присутствовала в магазине Google Play не менее суток, затем была удалена. За несколько дней присутствия в магазине программу успело скачать несколько сотен пользователей, свидетельствует общедоступная статистика магазина.

Российские хакеры впервые используют подобный метод атаки на клиентов банков. Ранее он имел широкое распространение в основном на западных рынках.