Пройдя по ссылке некоторых баннеров в Angry Birds, пользователь рискует попасть на копию страницы магазина Google Play. Здесь под видом легальных программ размещены SMS-троянцы, которые отправляют дорогостоящие сообщения на короткие номера. Эти зловреды скачиваются на телефон при нажатии кнопки «загрузить». Насторожить должен тот факт, что поддельный магазин открывается прямо в браузере, а в адресной строке видно, что этот сайт находится в зоне «.net» или «.in». Других отличий нет – дизайн практически идентичен официальной версии, а текст даже переведен на русский язык.
Большинство баннеров предлагают срочно обновить Opera, Вконтакте или Flash Player – вне зависимости от того, установлены эти приложения или нет; расчет идет на то, что одно из них уж точно найдется у пользователя и он захочет его обновить, не зная о том, что на самом деле при необходимости обновления установленных приложений (если отключено автоматическое обновление) отображается соответствующий значок в системной области, но никак не баннер.
После нажатия кнопки «загрузить» с сайта загружается установочный файл для Android «adobe-systems-1.adobe-flash-player-11.apk», который на самом деле оказывается SMS-троянцем семейства Trojan-SMS.AndroidOS.Opfake, также может скачаться зловред, детектируемый Kaspersky Mobile Security как Trojan-SMS.AndroidOS.FakerInst.
Большинство вредоносных файлов было скачано с одного сайта dllfile***.net, через который удалось проследить путь к распространителям – партнерской программе WapS***.biz. Оказалось, что «партнеры», распространяющие зловредов от WapS***.biz, заказывают рекламу по легальным каналам. Затем эта реклама показывается в бесплатных версиях программ, скачанных с официального магазина Google Play. Кликнув по такой рекламе, пользователь попадает на неофициальный репозиторий приложений, в котором под видом полезных программ лежат зловреды.
«Злоумышленники делаю все возможное, чтобы заманить пользователей на сайты подложных магазинов, содержащие вредоносный код, – комментирует Юрий Наместников. «Лаборатория Касперского» рекомендует владельцам мобильных устройств быть более бдительными: не устанавливать приложений из не доверенных источников и позаботиться о защите своего смартфона надежным антивирусным решением».
