- ICT Media: IDG.bg, PC World, Computerworld, CIO, CFO, Networkworld, Кариерна зона, Събития
- Бизнес: Капитал, Кариери, Регал, Градът.bg, Одит
- Новини: Дневник, Европа
- Развлечение: Бакхус
- In English: Bulgarian ICT Watch
Специалисти от Eset са открили 35 рекламни приложения, маскирани като антивирусни продукти в Google Play. Те са били свалени от общо до 7 млн. потребители.
За да заблуждават потребителите, софтуерните продукти имитират работата истински антивирусни софтуери. Техните “механизми за откриване” на опасности обаче са примитивни и непълни, което води до чести лъжливи аларми, като в същото време истинските вредоносни приложения лесно ги заобикалят.
Прочетете още: Зловреден софтуер се крие в 70 детски приложения в Google Play
Имитацията на истински антивируси става по няколко начина. Наподобяват се наример т.нар. черни и бели списъци с приложения. В първите попадат най-популярните програми като Facebookm, Skype и др., а във вторите най-често фигурират едва по няколко приложения.
Друг начин за имитация е чрез т.нар. черни списъци на разрешения. В тях могат да попаднат всякакви софтуери, ако за работата са им е необходим достъп до предварително зададен списък от функционалности, като изпращане на текстови съобщения, достъп до GPS данни, до камерата на устройството и т.н.
Още един начин за имитиране на дейност – бели списъци от ресурси. При тях всички приложения, освен тези от Google Play, се отбелязват като вредоносни.
Някои от фалшивите антивируси имат характерни особености, като един от тях дори не е съвсем безплатен, а предлага закупуване на “разширена версия”. Налице е и приложение, което отбелязва останалите си фалшиви събратя за вредоносни.
Често фалшивите продукти предлагат и функция за съхранение на пароли. И тя обаче, както може да се очаква, не върши особена работа, поради небезопасното съхраняване на данните.
От Eset допълват, че откритите приложения вече са премахнати от Google Play.