Новая схема мошенничества с Android Market

Компания «Доктор Веб» обнародовала сведения о новой схеме мошенничества, рассчитанной на пользователей мобильных устройств под управлением ОС Android. Злоумышленники исходят из неосведомленности пользователей об изменениях в применяемой Google схеме дистрибуции ПО для этой платформы.

Корпорация Google 6 марта объявила о глобальном ребрендинге Android Market – основного Интернет-ресурса, распространявшего программы и игры для мобильной платформы Android. Сайт был не только переименован в Google Play и получил новый адрес play.google.com, но и объединил такие проекты, как сервис просмотра видео, Android Market, Google Music и Google eBookstore.

После этого в сети стали появляться веб-сайты, копирующие оформление официального Google Play. Некоторые из них были замечены в распространении вредоносного ПО для мобильной платформы Android. Существуют специально разработанные партнерские программы, позволяющие создавать сайты-подделки, с которых посетителям раздаются различные вредоносные приложения, в том числе троянцы семейства Android.SmsSend. Например, в рамках партнерской программы владельцам сайтов предлагается добавить на свои страницы специальный скрипт, осуществляющий переадресацию посетителей, использующих мобильные устройства, на «партнерский» ресурс — для этого обычно используется язык JavaScript или специальные директивы в файле .htaccess.

Вместе с тем далеко не все пользователи Android в курсе, что ресурса под названием Android Market больше не существует. Пользователи обращаются с соответствующими запросами к поисковым системам и получают в выдаче ссылки на сайты с оформлением, аналогичным оригинальному порталу Android Market. Часть из них предлагает для загрузки вполне безопасные программы и игры, однако встречаются среди подобных ресурсов и сайты, распространяющие вредоносное ПО.