Компания Avast, специализирующаяся на компьютерной безопасности, обнаружила несколько рекламных сетей, которые распространяют вредоносные программы под видом «реальных» Android-приложений из Google Play. Общее число просмотров баннеров от трех попавших под подозрение сетей составляет 185 000 ежедневно. Сравнительно небольшой масштаб, да и не все, кому был показана реклама, переходят на сайты злоумышленников. Тем не менее, число просмотров в прошлом квартале одного из самых посещаемых поддоменов злоумышленников, по данным Avast, составило 400 000.

Espabit.com (Испания), Playmob.es (Лондон) и MobileCashOut.com (Амстердам) – вот названия трех компаний, замаскированных под легальные мобильные рекламные сети и замеченых Avast в размещении и распространении вредоносных программ.

Пользователи приложений направлялись на сайты с контентом для взрослых через баннеры, демонстрируемые в их приложениях. На сайтах пользователю предлагалась ссылка для скачивания приложений злоумышленников.

Интересно, что страницы для загрузки приложений мошенников полностью копировали дизайн Google Play – те же цвета, меню, схема навигации и так далее. Для установки вредоносного приложения нужно было нажать на зеленую кнопку, точно такую же, как и в Google Play. Единственное отличие сайта злоумышленников от официального магазина Android-приложений Google Play – адрес в строке браузера. Вместо play.google.com/… что-нибудь вроде apps.espabit.com/…

Установить приложение на Android-смартфон или планшет не из Google Play по умолчанию нельзя – для этого необходимо разрешить установку приложений из сторонних источников в настройках девайса. На своих сайтах злоумышленники опубликовали для пользователей инструкции, в которых сообщалось, какую именно настройку нужно изменить для установки вредоносных приложений. Поскольку страница для загрузки приложения в точности копирует Google Play, у многих пользователей наверняка не возникало никаких сомнений. Кроме того, часто пользователи разрешают на своих устройствах установку из сторонних источников, чтобы иметь возможность скачивать Android-приложения из независимых магазинов, типа Amazon Appstore или установки приложений в виде apk-файлов.

Вредоносные приложения, рекламируемые с помощью фальшивых мобильных рекламных сетей, генерировали доход для своих создателей, отсылая платные SMS. Кроме того, злоумышленникам отсылались персональные данные пользователей. Как отмечает Avast, каждая платная SMS-ка стоила 25 центов и отсылалась три раза в неделю. Таким образом, за месяц на одном пользователе, установившем приложение, мошенники зарабатывали примерно 3 доллара. Разумеется, низкая стоимость SMS-ок выбрана не из благородства. Дело в том, что списание небольшой суммы многие пользователи просто не заметят. Учитывая потенциально огромное количество зараженных Android-девайсов, мошенники могли воровать миллионы долларов.

http://www.procontent.ru/news/29269.html