Специализирующаяся на IТ-безопасности американская компания Look out Mobile Security нашла семейство из 32 вредоносных приложений под кодовым названием BadNews.
Приложения распространялись через магазин приложений для Android-смартфонов Google Play в странах СНГ, в том числе в Украине.
По статистике Google, пользователи скачали до 9 млн копий этих при-
ложений.
«Мы проинформировали Google, она удалила приложения и заблокировала учетные записи разработчиков», — прокомментировали ситуацию в Lookout. Большая часть программ — русскоязычные сервисы: игры, фотообои, словари
синонимов и пр. Псевдообновления за деньги BadNews маскировалась под безобидную сеть по рассылке рекламы.
Она предлагала пользователям смартфонов скачать программы с вредоносным кодом, который передавал личные данные на специальный сервер. Один из трех таких серверов находится в Украине, еще два — в России. Их работу правоохранительные органы не приостанавливали.
Как сообщил «Капиталу» начальник отдела по борьбе с киберпреступностью МВД Максим Литвинов, подобные заявления к ним не поступали, соответственно, и операции не проводились. По его мнению, мошенники могли разместить физический сервер на территории нашей страны, а управлять им, например, из России.
Для монетизации своей сети мошенники используют такие «пиратские» сервисы, как Alpha SMS (пользователю предлагают расплатиться посредством короткого сообщения). Сервер может рассылать фальшивые обновления для интернет-сервисов с такими названиями, как «Критическое обновление «ВКонтакте» или «обновление для Skype». Они позиционируются как бесплатные, но могут привести к снятию денег со счета через отправку платных sms.
Google не справляется с угрозой
По данным украинских мобильных операторов, в трех GSM-сетях уже зарегистрировано 3,3 млн Android-устройств, и это число растет как минимум на 0,5 млн в квартал. Согласно статистике счетчика Globalstats, на Android в Украине уже приходится 35,6 % визитов сайтов со смартфонов (это в два раза больше, чем c Symbian-смартфонов).
Управляющий партнер юридической компании «Юскутум» Артем Афян заявил, что правовых механизмов возмещения ущерба у пострадавших пользователей нет. «Google Play, в отличие от Apple Store, позиционирует себя как открытая площадка для разработчиков, поэтому пользователи скачивают их приложения на свой страх и риск», — добавил он.
В прошлом году Google внедрила антивирусный модуль Google Bouncer, автоматически проверяющий все новые приложения на Google Play (бывший Android Market). Но несмотря на это постоянно происходят инциденты, что подрывает безопасность компании. Google регулярно чистит свой интернет-магазин от вредных приложений. В феврале, например, она удалила 60 тыс. «мусорных» программ.
Пользователям стоит
надеяться только на себя
Отечественные абоненты мобильной связи, закачивающие приложения из Google Play, не защищены от мошенников. Руководитель украинского подразделения Google Дмитрий Шоломко заявил, что они не отвечают за работу магазина приложений в Украине и по всем вопросам нужно обращаться в российский офис. Представитель «МТС Украина» Виктория Рубан говорит, что оператор не может контролировать контент в приложениях для смартфонов, ведь он предоставляет только каналы связи. Максимум, что иногда делает оператор, — это информирует абонентов при появлении массовых вирусов.
Артем Афян предупреждает, что продвинутые смартфоны становятся объектами преступления, подобно компьютерам, которые мошенники используют для организации бот-сетей. «Скоро человека могут задержать по подозрению в совершении преступления, если его смартфон был недостаточно защищен и использовался для перенаправления сообщений мошенников», — резюмирует юрист.