Tyxo.bg counter

Eset: До 7 млн. потребители са свалили фалшиви антивируси от Google Play

Специалисти от Eset са открили 35 рекламни приложения, маскирани като антивирусни продукти в Google Play. Те са били свалени от общо до 7 млн. потребители.

За да заблуждават потребителите, софтуерните продукти имитират работата истински антивирусни софтуери. Техните “механизми за откриване” на опасности обаче са примитивни и непълни, което води до чести лъжливи аларми, като в същото време истинските вредоносни приложения лесно ги заобикалят.

Имитацията на истински антивируси става по няколко начина. Наподобяват се наример т.нар. черни и бели списъци с приложения. В първите попадат най-популярните програми като Facebookm, Skype и др., а във вторите най-често фигурират едва по няколко приложения. 

Друг начин за имитация е чрез т.нар. черни списъци на разрешения. В тях могат да попаднат всякакви софтуери, ако за работата са им е необходим достъп до предварително зададен списък от функционалности, като изпращане на текстови съобщения, достъп до GPS данни, до камерата на устройството и т.н. 

Още един начин за имитиране на дейност – бели списъци от ресурси. При тях всички приложения, освен тези от Google Play, се отбелязват като вредоносни.

Някои от фалшивите антивируси имат характерни особености, като един от тях дори не е съвсем безплатен, а предлага закупуване на “разширена версия”. Налице е и приложение, което отбелязва останалите си фалшиви събратя за вредоносни.

Често фалшивите продукти предлагат и функция за съхранение на пароли. И тя обаче, както може да се очаква, не върши особена работа, поради небезопасното съхраняване на данните. 

От Eset допълват, че откритите приложения вече са премахнати от Google Play.

Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.