SMS-троянец более года оставался в Google Play под видом легитимного приложения

Компания Malwarebytes обнаружила в магазине приложений Google Play вредоносную программу, которая, являясь по сути sms-троянцем, выдавала себя за приложение для бесплатной загрузки обоев для рабочего стола, музыки и видео. Программа com.FREE_APPS_435.android предлагала пользователям предоставить приложению доступ к смс-сообщениям, что якобы было необходимо для бесплатной загрузки контента. В действительности при получении этого доступа пользователь оказывался подписан на премиальный sms-сервис, и с его счета ежедневно снималась небольшая сумма денег.

Интересно, что вредоносное приложение оставалось доступным для загрузки в Google Play более года, не привлекая внимания тех, кому по долгу службы положено следить за безопасностью программ во флагманском магазине для устройств на платформе Android. Приложение было удалено лишь вчера – после того, как специалисты Malwarebytes уведомили Google Play о своей находке.

«На пути сторонних вредоносных приложений, которые могут попасть в смартфоны пользователей, стоит только один барьер - модерация в глобальных магазинах приложений Apple Store, Google Play и Windows Phone Store. Как правило, этого бывает достаточно, чтобы отсечь большую часть вредоносных программ. Однако поскольку проверяются они вручную, всегда остается риск пропустить программу благодаря человеческому фактору», - считает заместитель генерального директора Технического центра Интернет Марина Никерова.