Эксперты вирусной лаборатории ESET предупредили о всплеске активности мошенников, распространяющих поддельное ПО под видом Android-приложений, и объяснили, как распознать фальшивку.
28 марта на Google Play появился «антивирус» Virus Shield стоимостью $3,99 от разработчика Deviant Art. Приложение предлагало «предотвращение установки вредоносных программ и защиту персональных данных». Всего за неделю Virus Shield стал лидером продаж среди новинок и достиг третьей строки в рейтинге лучших платных приложений, получив 4,7 из 5 баллов и больше 3 000 рекомендаций в Google+.
В действительности Virus Shield не выполнял ни единой функции, кроме смены иконки. Положительные отзывы и высокие оценки оказались подделкой, но их было достаточно, чтобы обеспечить спрос на приложение. Всего за неделю жертвами мошенников стали более 10 000 пользователей, скачавших фальшивый антивирус.
«Насколько мне известно, Google Play не проверяет антивирусные продукты на предмет полезности, этот вид ПО вообще сложно протестировать, — прокомментировал Арье Горецки, исследователь ESET. — Площадку интересует только вредоносная активность. Virus Shield по понятным причинам таковой не показал, поэтому и появился в магазине приложений».
Virus Shield уже удален с Google Play, но эксперты прогнозируют появление новых фальшивых приложений и вредоносного ПО.
«Поддельные антивирусные программы создают немало проблем пользователям Windows, несколько лет назад мы детектировали и подделки для OS X. Неудивительно, что сегодня, с широким распространением Android, мошенники переориентировались на эту платформу», — объяснил Арье Горецки.
Эксперты вирусной лаборатории ESET подготовили 10 советов, которые помогут распознать поддельные или вредоносные приложения до загрузки:
- задумайтесь, если приложение появилось раньше официальной даты релиза. Недавно 100 000 пользователей BlackBerry загрузили под видом мессенджера рекламное ПО;
- остерегайтесь бесплатных версий популярных платных приложений. Вместо них вам может «достаться» кейлоггер, крадущий пароли, или другое вредоносное ПО;
- изучайте «историю вопроса». Если производитель отказался от выпуска Android-версии программы, не верьте своим глазам, увидев ее на Google Play;
- проверьте разработчика — найдите другие его приложения и сайт, рейтинги и отзывы — примерно так вы изучаете продавцов на eBay;
- выбирайте приложения на известных площадках: Google Play, Amazon, App Store — они безопаснее, чем тысячи сайтов-однодневок с «бесплатными приложениями», скрывающими вредоносное ПО;
- проверяйте, откуда осуществляется загрузка — некоторые приложения перенаправляют пользователей с Google Play на потенциально опасные ресурсы;
- обращайте внимание на запрос разрешений. Если экранная заставка, будильник или фоторедактор хочет получить доступ к списку контактов или текстовым сообщениям, откажитесь от установки;
- читайте отзывы, поскольку рейтинг не всегда объективен — некоторые приложения требуют их оценить до загрузки;
- воспользуйтесь функцией проверки приложений от Google Play — она сообщает пользователю о возможном риске для мобильного устройства;
- убедитесь, что ваш планшет или смартфон защищен мобильным антивирусом, вирусные базы которого регулярно обновляются.