Троянизированный клон официального приложения «Яндекса» и еще более сотни вредоносных программ нашли эксперты Dr. Web. По их данным, злоумышленники добавляют новые вредоносные приложения для Android чуть ли ни ежедневно.

«Алиса», открыта в Google дверь

Эксперты по безопасности Dr. Web обнаружили в Google Play то, чего там быть не должно категорически: приложение, выдававшее себя за программмный клиент голосового помощника компании «Яндекс» – «Алисы».

Приложение, выдававшее себя за клиент «Алисы» представляет собой типичного троянца (Android.Click.248.origin), подписывавшего пользователей на премиум-сервисы. Программа открывала фишинговый сайт с обещаниями вознаграждений, взамен просила пользователя предоставить телефонный номер, по которому должен был прийти код подтверждения. Этот код и использовался для подписки на платные сервисы; активация подписки происходила в тот же момент, когда пользователь подключался к Сети.

Данный троянец уже встречался исследователям ранее: его создатели регулярно пытаются проталкивать его с фальшивыми версиями популярных мобильных приложений, таких как клиенты Viber, AlixExpress, а также множество приложений российских букмекерских контор.

Трояны семейства Android.Click умеет не только подписывать пользователей на платные сервисы, но и выполнять другие действия, например, загружать на смартфоны жертв дополнительные вредоносные программы, способные в теории полностью скомпрометировать устройство.

127 программ и ежедневные добавления

Открытие Android.Click принадлежит сотрудникам компании Dr. Web, которые отыскали в общей сложности 127 вредоносных приложений в Google Play от 44 «производителей». Общее количество загрузок этих приложений приближается к 10 тыс. Некоторые приложения сами по себе достигли тысячной отметки, несмотря на то, что Google в целом довольно оперативно удаляет вредоносный контент из своего магазина. 

Эксперты Dr. Web указывают, что злоумышленники, тем не менее, чуть ли ни ежедневно успешно добавляют новые вредоносные приложения.

«Возникает вопрос об эффективности «входной» проверки приложений в Google Play, – считает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. – По идее, вредоносные программы должны вообще не должны попадать туда, однако время от времени там всё равно обнаруживаются троянцы, вредоносные «клоны» официальных приложений и прочие источники угроз».

Представители Google предпочитают не комментировать подобные инциденты, ограничиваясь рекомендациями пользователям обращаться в службу поддержки, если они находят вредоносные программы в Google Play.