Вредоносное ПО прячется в клонах легальных платных мобильных приложений

Хакеры снова используют один из старейших способов заражения жертв вредоносными программами. Исследователи безопасности обнаружили, что все еще существует значительное количество мобильных приложений, загруженных вредоносными программами. Вредоносные приложения предназначены для подключения к определенному типу пользователей — тем, кто хочет бесплатно загружать и пиратить легитимные приложения.

Поддельные бесплатные версии платных приложений распространяют вредоносное ПО для мобильных устройств

Исследовательская группа из французской компании по обеспечению безопасности мобильных устройств Pradeo обнаружила тревожно большое количество активных веб-сайтов, которые распространяют вредоносное ПО через поддельные копии платных или платных мобильных приложений, предлагаемых потенциальным мобильным пиратам бесплатно.

Конечно, большинство этих приложений нацелены на системы Android, поскольку iOS от Apple гораздо более изолирована как система, и установка приложений с сайтов-вымогателей практически невозможна. Однако открытый характер Android как платформы делает его особенно уязвимым для подобных вторжений. Конечно, виноваты здесь в первую очередь пользователи, пытающиеся бесплатно загрузить платный софт.

Команда Pradeo заметила определенную тенденцию среди вредоносных приложений, распространяемых на рассматриваемых веб-сайтах. Большое количество вредоносного контента было разработано для имитации законных приложений, но для использования всех их функций требуется оплата или какая-либо подписка. Это привлекает пользователей, которые надеются использовать премиальные функции приложения бесплатно. Однако все, что происходит, когда они загружают «бесплатное» поддельное приложение, — это то, что вредоносное ПО попадает на их телефон и шпионит за ними или извлекает данные.

Когда вы хотите привлечь пользователей-халявщиков, как это делают хакеры, все, что вам нужно сделать, это оптимизировать свой веб-сайт для ключевых слов, которые люди, ищущие бесплатное платное ПО, будут использовать. К сожалению, кажется, что поисковые системы ранжируют и отображают эти веб-сайты, даже если их содержимое является вредоносным.

Netflix среди наиболее часто подделываемых приложений

Чтобы дать некоторое представление о проблеме, Pradeo процитировал обнаружение не нескольких, а буквальных сотен подделок приложения Netflix, утверждающих, что внутри у них есть бесплатная подписка, но несущих только вредоносное ПО.

Как и в случае со всем программным обеспечением, независимо от того, используете ли вы настольный компьютер или мобильный телефон, лучшим решением всегда является использование законных витрин приложений, когда вам нужно новое приложение. Эти торговые площадки и платформы имеют самый высокий уровень контроля, и даже несмотря на то, что были случаи, когда приложение с хитро спрятанным внутри него вредоносным ПО неделями оставалось в магазине Google Play, шанс столкнуться с таким там бесконечно меньше, чем если бы вы использовать случайный веб-сайт, предлагающий приложения для Android, которые, скорее всего, содержат вредоносное ПО.