Мошенники распространяют вредоносное ПО на сайтах-«двойниках» Google Play
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщил о появлении новой схемы мошенничества, нацеленной на пользователей мобильных устройств, работающих под управлением операционной системы Android. Злоумышленники используют неосведомленность пользователей об изменениях, произошедших в применяемой Google схеме дистрибуции ПО для этой системной платформы.
6 марта 2012 г. корпорация Google заявила о глобальном ребрендинге основного интернет-ресурса, распространявшего программы и игры для мобильной платформы Android — Android Market. Сайт был не только переименован в Google Play и получил новый адрес play.google.com, но и объединил в себе такие проекты, как сервис просмотра видео, Android Market, Google Music и Google eBookstore, говорится в сообщении «Доктор Веб».
Злоумышленники не преминули воспользоваться этим событием: в сети стали один за другим появляться веб-сайты, копирующие своим оформлением официальный Google Play. Некоторые из них были замечены в распространении вредоносного ПО для мобильной платформы Android. По информации «Доктор Веб», существуют специально разработанные партнерские программы, позволяющие создавать сайты-подделки, с которых посетителям раздаются различные вредоносные приложения, в том числе трояны семейства Android.SmsSend.
Например, в рамках партнерской программы владельцам веб-сайтов предлагается добавить на свои страницы специальный скрипт, осуществляющий переадресацию посетителей, использующих мобильные устройства, на «партнерский» ресурс — для этого обычно используется язык JavaScript или специальные директивы в файле .htaccess.
Вместе с тем, далеко не все пользователи Android в курсе, что ресурса под названием Android Market больше не существует. В интернете опубликовано огромное количество статей, написанных различными экспертами, в которых владельцам мобильных устройств рекомендуется скачивать ПО только с официального сайта Android Market. Пользователи обращаются с соответствующими запросами к поисковым системам и получают в выдаче ссылки на веб-сайты, подражающие своим оформлением оригинальному порталу Android Market. Часть из них предлагает для загрузки вполне безопасные программы и игры, однако встречаются среди подобных ресурсов и сайты, распространяющие вредоносное ПО.
«Доктор Веб» обращает внимание пользователей мобильных устройств на факт смены наименования, логотипа и адреса официального сайта Google, предлагающего ПО для операционной системы Android: теперь он называется Google Play и расположен по адресу play.google.com. Адреса сайтов-«двойников», замеченных в распространении вредоносного ПО, незамедлительно добавляются в базы Dr.Web.
6 марта 2012 г. корпорация Google заявила о глобальном ребрендинге основного интернет-ресурса, распространявшего программы и игры для мобильной платформы Android — Android Market. Сайт был не только переименован в Google Play и получил новый адрес play.google.com, но и объединил в себе такие проекты, как сервис просмотра видео, Android Market, Google Music и Google eBookstore, говорится в сообщении «Доктор Веб».
Злоумышленники не преминули воспользоваться этим событием: в сети стали один за другим появляться веб-сайты, копирующие своим оформлением официальный Google Play. Некоторые из них были замечены в распространении вредоносного ПО для мобильной платформы Android. По информации «Доктор Веб», существуют специально разработанные партнерские программы, позволяющие создавать сайты-подделки, с которых посетителям раздаются различные вредоносные приложения, в том числе трояны семейства Android.SmsSend.
Например, в рамках партнерской программы владельцам веб-сайтов предлагается добавить на свои страницы специальный скрипт, осуществляющий переадресацию посетителей, использующих мобильные устройства, на «партнерский» ресурс — для этого обычно используется язык JavaScript или специальные директивы в файле .htaccess.
Вместе с тем, далеко не все пользователи Android в курсе, что ресурса под названием Android Market больше не существует. В интернете опубликовано огромное количество статей, написанных различными экспертами, в которых владельцам мобильных устройств рекомендуется скачивать ПО только с официального сайта Android Market. Пользователи обращаются с соответствующими запросами к поисковым системам и получают в выдаче ссылки на веб-сайты, подражающие своим оформлением оригинальному порталу Android Market. Часть из них предлагает для загрузки вполне безопасные программы и игры, однако встречаются среди подобных ресурсов и сайты, распространяющие вредоносное ПО.
«Доктор Веб» обращает внимание пользователей мобильных устройств на факт смены наименования, логотипа и адреса официального сайта Google, предлагающего ПО для операционной системы Android: теперь он называется Google Play и расположен по адресу play.google.com. Адреса сайтов-«двойников», замеченных в распространении вредоносного ПО, незамедлительно добавляются в базы Dr.Web.
Ещё новости по теме:
18:20