29 Июля 2016

ESET: поддельные приложения скачали до миллиона пользователей Google Play

Специалисты ESET обнаружили в Google Play восемь фальшивых приложений. Подделки были доступны в течение четырех месяцев и собрали до миллиона загрузок.

Фейковые приложения обещали увеличить число подписчиков в соцсетях. На самом деле, у них были другие функции: кража персональных данных, подписка на платные сервисы, пополнение баз спамеров.

Десять тысяч фолловеров без SMS и регистрации (на самом деле, нет):

2.png

После установки подделка запрашивает модель устройства, имя пользователя в соцсети и желаемое число подписчиков. Затем стартует бесконечная «проверка» – под ней скрывается сбор данных. Пользователю предлагают подарки, купоны, бесплатные сервисы, для получения которых нужно ввести дополнительную информацию: имя, адрес, email, номер телефона. Одновременно приложение запрашивает согласие на прием рекламных звонков и SMS, включая платные сообщения стоимостью 4,8 евро в неделю.

Для тех, кто не читает пользовательское соглашение:

3.png

У всех подделок низкий рейтинг и негативные отзывы на Google Play. Несмотря на это, приложения установили сотни тысяч пользователей. После предупреждения ESET фальшивки были удалены из магазина приложений.

ESET рекомендует Android-пользователям загружать приложения на официальных площадках, проверять оценки, отзывы и информацию о разработчике, избегать ввода персональных данных и установить на смартфоны и планшеты мобильный антивирус.

Мобильное решение ESET NOD32 Mobile Security для Android детектирует поддельные приложения как Android/Fasurke.