Нефть Brent
$88.42
+1.28%
Несмотря на то что подавляющее большинство приложений из Google Play являются безопасными, иногда среди них попадаются вредоносные программы. Чтобы обойти контроль со стороны модераторов каталога, который, прямо скажем, не так уж и строг, разработчики сначала размещают в ассортименте Google Play безвредное приложение, а уже потом внедряют в него вредоносный код. Такая практика получила настолько широкое распространение, что прибегать к ней стали не только авторы программ-однодневок, но и вполне себе перспективных тайтлов.
Как сообщили эксперты исследовательской компании Wandera, копия хоррор-игры Scary Granny из каталога Google Play занимается тем, что крадет данные пользователей. После установки на устройство жертвы некоторое время она ничем не выдает в себе программу-шпион, начиная действовать только по прошествии нескольких дней. Бдительность пользователя усыпляет наличие в игре полноценной механики, сюжета и проработанных уровней, что совершенно нетипично для приложений подобного типа. Однако, когда пользователь привыкает думать, что игра — всего лишь игра, она начинает слать поддельные уведомления.
Эти уведомления очень похожи на системные пуши с рекомендацией обновить сервисы Google Play. Правда, в отличие от настоящих, они не дают возможности отказаться и оповещают о том, что в случае отказа дальнейшее использование инфицированного смартфона будет невозможно. Как только жертва соглашается на обновление, на экране появляется поддельное окно авторизации Google, в котором требуется ввести логин и пароль от адреса электронной почты, чтобы подтвердить начало обновления.
Scary Granny мимикрирует под другую популярную игру с аналогичным названием. Оригинал насчитывает более одного миллиона загрузок, а потому разработчики не сомневались, что клон привлечет немало пользователей. Как следствие, к концу июня подделка насчитывала более 70 тысяч загрузок. К счастью, модераторы Google Play вовремя отреагировали на доклад Wandera и удалили фальшивку из каталога. Другое дело, что компенсировать возможные потери жертв мошенников, пострадавших от их действий, теперь уже никто не будет.
