Эксперты по безопасности Dr. Web обнаружили в Google Play приложение, выдававшее себя за программный клиент голосового помощника Яндекса - Алисы.
Приложение представляет собой типичного троянца (Android.Click.248.origin), подписывающего пользователей на премиум-сервисы. Программа открывает фишинговый сайт с обещаниями вознаграждений, а взамен просит пользователя предоставить телефонный номер, по которому должен прийти код подтверждения. Этот код и использовался для подписки на платные сервисы; активация подписки происходила в тот же момент, когда пользователь подключался к сети.
Данный троянец уже встречался исследователям ранее: его создатели регулярно пытаются проталкивать его с фальшивыми версиями популярных мобильных приложений, таких как клиенты Viber, AlixExpress, а также множество приложений российских букмекерских контор.
«Возникает вопрос об эффективности «входной» проверки приложений в Google Play, - комментирует Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. - По идее, вредоносные программы вообще не должны попадать туда, однако время от времени там все равно обнаруживаются троянцы, вредоносные «клоны» официальных приложений и прочие источники угроз».
Представители Google предпочитают не комментировать подобные инциденты, ограничиваясь рекомендациями пользователям обращаться в службу поддержки, если те находят вредоносные программы в Google Play.
Напомним, в мае эксперты компании Symantec обнаружили, что семь ранее удаленных из Google Play вредоносных приложений снова появились в магазине. Им удалось обойти фильтры, сменив название и издателя.