Вредоносные приложения в Google Play


PandaLabsСпециалистами антивирусной лаборатории PandaLabs в Google Play были выявлены вредоносные приложения, подписывающие пользователей на сервисы дорогостоящих SMS без их разрешения. Новые угрозы к настоящему моменту уже способны были заразить не менее 300 тыс. пользователей, хотя количество скачиваний этих угроз могло достичь 1,2 млн.

Наиболее скачиваемыми и наиболее доступными на Google Play стали такие приложения как:

  • Easy Hairdo - посвященное прическам;
  • Abs Diets - посвящено диетам;
  • Workout Routines - о фитнесе;
  • Cupcake Recipes - рецепты.


Например, после установки Abs Diets и при согласии пользователя с условиями использования сервиса, приложение:

  • во-первых - показывает набор советов по избавлению от жира в брюшной полости;
  • во-вторых - без ведома пользователя, проверяет номер телефона мобильного устройства, подключается к веб-странице и подписывает жертву на сервис дорогостоящих SMS.


Интересно, но номер телефона "выкрадывается" из популярного приложения – WhatsApp. Т.е., как только пользователь открывает WhatsApp, вредоносное приложение получает номер телефона и сохраняет его как часть необходимых данных для синхронизации аккаунта.

Согласно полученным данным с Google Play, данное приложение было скачено около 100 тыс. пользователей. Другие приложения работают по такому же сценарию, поэтому можно сказать, что четыре вредоносных приложения могли заразить до 1,2 млн. пользователей.

Независимо от решения безопасности, установленного на этих устройствах, пользователи должны всегда читать список прав, запрашиваемых приложениями, прежде чем их устанавливать. Поэтому, если приложение запрашивает права доступа в Интернет или чтения SMS-сообщений, но в этом нет необходимости, то такое приложение не следует устанавливать.

Однако, не каждое приложение, включенное в данную категорию, является вредоносным. Любое приложение с аналогичными правами может быть опасным. В любом случае, если пользователь видит любые приложения с правами, которых у них не должно быть, то их следует удалить незамедлительно. Такие приложения могут оставаться в Google Play достаточно продолжительное время, т.к. сами пользователи согласились с условиями использования сервиса, что стало на руку мошенникам.


Обновлено (17.02.2014 23:07)