40000 долларов заработали за неделю авторы фальшивого антивируса ESET объясняет, как распознать подделку на GooglePlay

Эксперты вирусной лаборатории ESETпредупреждают о всплеске активности мошенников, распространяющих поддельное ПО под видом Android-приложений, и объясняют, как распознать фальшивку.

28 марта на GooglePlay появился «антивирус» Virus Shield стоимостью $3,99 от разработчика DeviantArt. Приложение предлагало «предотвращение установки вредоносных программ и защиту персональных данных». Всего за неделю VirusShieldстал лидером продаж среди новинок и достиг третьей строки в рейтинге лучших платных приложений, получив 4,7 из 5 баллов и больше 3 000 рекомендаций в Google+.

В действительности VirusShieldне выполнял ни единой функции, кроме смены иконки. Положительные отзывы и высокие оценки оказались подделкой, но их было достаточно, чтобы обеспечить спрос на приложение. Всего за неделю жертвами мошенников стали более 10000 пользователей, скачавших фальшивый антивирус.

«Насколько мне известно, GooglePlay не проверяет антивирусные продукты на предмет полезности, этот вид ПО вообще сложно протестировать, – комментирует Арье Горецки, исследователь ESET. – Площадку интересует только вредоносная активность. VirusShield по понятным причинам таковой не показал, поэтому и появился в магазине приложений».

VirusShield уже удален с GooglePlay, но эксперты прогнозируют появление новых фальшивых приложений и вредоносного ПО.

«Поддельные антивирусные программы создают немало проблем пользователям Windows, несколько лет назад мы детектировали и подделки для OSX. Неудивительно, что сегодня, с широким распространением Android, мошенники переориентировались на эту платформу», – объясняет Арье Горецки.

Эксперты вирусной лаборатории ESET подготовили 10 советов, которые помогут распознать поддельные или вредоносные приложения до загрузки:

1.    Задумайтесь, если приложение появилось раньше официальной даты релиза. Недавно 100000 пользователей BlackBerryзагрузили под видом мессенджера рекламное ПО.

2.    Остерегайтесь бесплатных версий популярных платных приложений. Вместо них вам может «достаться» кейлоггер, крадущий пароли, или другое вредоносное ПО.

3.    Изучайте «историю вопроса». Если производитель отказался от выпуска Android-версии программы, не верьте своим глазам, увидев ее на GooglePlay.

4.    Проверьте разработчика– найдите другие его приложения и сайт, рейтинги и отзывы – примерно так вы изучаете продавцов на eBay.

5.    Выбирайте приложения на известных площадках: GooglePlay, Amazon, App Store – они безопаснее, чем тысячи сайтов-однодневок с «бесплатными приложениями», скрывающими вредоносное ПО.

6.    Проверяйте, откуда осуществляется загрузка– некоторые приложения перенаправляют пользователей с GooglePlay на потенциально опасные ресурсы.

7.    Обращайте внимание на запрос разрешений. Если экранная заставка, будильник или фоторедактор хочет получить доступ к списку контактов или текстовым сообщениям, откажитесь от установки.

8.    Читайте отзывы, поскольку рейтинг не всегда объективен – некоторые приложения требуют их оценить до загрузки.

9.    Воспользуйтесь функцией проверки приложений от Google Play – она сообщает пользователю о возможном риске для мобильного устройства.

10.  Убедитесь, что ваш планшет или смартфон защищен мобильным антивирусом, вирусные базы которого регулярно обновляются.