SKY-net

Специалисты G Data Security Labs обнаружили свежий набор поддельных приложений, которые, используя различные стратегии, пытаются проникнуть на смартфон с Google Play.  По структуре и поведению они похожи на приложения знаменитого плеера VLC.

Несмотря на то, что Windows Media Player не поддерживает платформу Android, кибермошенники вовсю привлекают своих жертв самым популярным мультимедийным приложением в мире. Они выкладывают приложения, которое маскируется под Windows Media Player на Google Play, и ждут начала загрузок. Специалисты G Data SecurityLabs назвали подобные приложения Android.Adware.Copycat.A.

Для начала, установленное приложение запрашивает разрешение на «перехват исходящих звонков» для того, чтобы заменить стандартные гудки на аудио-рекламу. Кодер включает в себя код пакета, который перенаправляет запрос к компании, предоставляющей сеть для подобной аудио-рекламы. При этом реклама не заканчивается после того, как собеседник поднимает трубку, чем очень раздражает при разговоре.

Более того такие приложения могут регулярно показывать рекламные модули, что на данный момент является самым популярным способом монетизировать эти приложения. И неважно, часто ли используется приложение или оно лишь было однажды установлено и ни разу не запускалось. Рекламные объявления начнут появляться в любом случае.

Поддельные рекламные приложения, маскирующиеся под Windows Media Player, появились несколько дней назад, и лишь одно из них было загружено с Google Play более 10 тыс. раз. Оно действительно проигрывает медиа-файлы, потому что исходный код был скопирован с реально существующего медиа-приложения Dolphin Player.

В скопированном коде довольно много ошибок, поэтому оно неожиданно перестало работать во время тестирования в G Data SecurityLabs. Несмотря на то, что первые проблемы возникли сразу после активации, появилось окно с просьбой оценить приложение по пятибалльной системе. Это помогает заманить жертв с помощью хороших оценок.

Эта программа не наносит прямого вреда пользователю в том смысле, что она не списывает деньги со счета или переправляет личную информацию третьим лицам. Но данные приложения являются лишь копиями легальных приложений. Иногда мошенники даже используют оригинальные логотипы и названия программ, например, ранее упомянутый Windows Media Player. 

Кроме того, многие пользователи указывают на проблемы производительности системы, которые, скорее всего, были вызваны неточным копированием кода. Во время звонков, осуществляемых с зараженных девайсов, проигрывалась ауди-реклама, экран смартфонов украшали баннеры и ссылки на различные товары и услуги. Таким образом, подобные приложения наносят вред смартфону, при этом обогащая их создателей.

www.winline.ru

Опубликовано 25.04.2012 21:01 и размещено в рубрике Мир Windows. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Firefox обзавелся поддержкой Windows Media Player
• Microsoft делает плагины для Firefox
• Adobe Flash Player 10.2 для Android выйдет 18 марта
• Microsoft: Уязвимость в Windows Media Player не может привести к серьезным последствиям
• Yahoo! и CBS поддержат Adobe Media Player