В Google Play обнаружена фальшивая Яндекс.Алиса

2381

Эксперты по безопасности Dr. Web обнаружили в Google Play приложение, выдававшее себя за программный клиент голосового помощника Яндекса — Алисы.

Приложение представляет собой типичного троянца (Android.Click.248.origin), подписывающего пользователей на премиум-сервисы. Программа открывает фишинговый сайт с обещаниями вознаграждений, а взамен просит пользователя предоставить телефонный номер, по которому должен прийти код подтверждения. Этот код и использовался для подписки на платные сервисы; активация подписки происходила в тот же момент, когда пользователь подключался к сети.

Данный троянец уже встречался исследователям ранее: его создатели регулярно пытаются проталкивать его с фальшивыми версиями популярных мобильных приложений, таких как клиенты Viber, AlixExpress, а также множество приложений российских букмекерских контор.

«Возникает вопрос об эффективности «входной» проверки приложений в Google Play, — комментирует Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. — По идее, вредоносные программы вообще не должны попадать туда, однако время от времени там все равно обнаруживаются троянцы, вредоносные «клоны» официальных приложений и прочие источники угроз».

Представители Google предпочитают не комментировать подобные инциденты, ограничиваясь рекомендациями пользователям обращаться в службу поддержки, если те находят вредоносные программы в Google Play.

Напомним, в мае эксперты компании Symantec обнаружили, что семь ранее удаленных из Google Play вредоносных приложений снова появились в магазине. Им удалось обойти фильтры, сменив название и издателя.

ИСТОЧНИКSafe.Cnews
Журналист, новостной редактор, работает на сайте с 2009 года. Специализация: интернет-маркетинг, SEO, поисковые системы, обзоры профильных мероприятий, отраслевые новости рунета. Языки: румынский, испанский. Кредо: Арфы нет, возьмите бубен.