В Google Play вновь обнаружен вредоносный софт для Android-устройств

Магазин приложений Google Play в очередной раз "засветился" в информационных сводках антивирусных вендоров, в последнее время все чаще и чаще рапортующих об обнаружении вредоносного контента для платформы Android. На сей раз печальная весточка пришла из компании "Доктор Веб", выявившей в онлайновом маркете ряд инфицированных программ, установку которых произвели как минимум 18 тысяч владельцев мобильных устройств.

Согласно представленным российским разработчиком средств информационной безопасности сведениям, в обнаруженных продуктах, которые на данный момент уже удалены из Google Play, была задействована привычная для злоумышленников схема монетизации, а именно - отправка дорогостоящих SMS без ведома пользователей. После запуска одного из таких приложений на экране смартфона или планшета появляется сообщение, в тексте которого говорится, что для получения доступа к запрошенному контенту необходимо нажать кнопку "Далее".

В случае если пользователь продолжит работу, приложение попытается выполнить загрузку и установку другого программного пакета, расположенного в облачном файловом хранилище Dropbox. Данная программа непосредственно выполняет функцию по отправке премиум-SMS. По мнению экспертов "Доктор Веб", подобный двухступенчатый принцип работы может служить индикатором того, что злоумышленники пытаются обойти различные средства защиты, включая установленные на мобильных устройствах антивирусные приложения, а также систему Bouncer, отвечающую с недавнего времени за безопасность в каталоге Google Play.

Чтобы не попасться на удочку злоумышленников, специалисты "Доктор Веб" рекомендуют владельцам портативных устройств быть предельно внимательными при установке программ и советуют вчитываться в демонстрируемые инсталляторами продуктов уведомления.