Пользователи Android становятся жертвами поддельных версий приложений Чемпионата мира 2014, которые распространяют вредоносное ПО

Инженеры безопасности Trend Micro обнаружили вредоносные приложения для смартфонов и планшетов на Android, связанные с Чемпионатом мира 2014. Поскольку интерес к Чемпионату мира 2014, который проходит в Бразилии, огромен, киберпреступники используют этот интерес для создания различных вредоносных приложений на тему Чемпионата мира 2014, нацеленных на мобильные устройства Android.

Киберпреступники известны тем, что обманывают пользователей с помощью техник социального инжиниринга, заставляя их загружать любые виды вредоносного контента, и, как уже упоминалось, Чемпионат мира предоставляет им своего рода удачу. Согласно инженерам безопасности Trend Micro, более 375 поддельных приложений нацелены на пользователей Android на сегодняшний день, и приложения Чемпионата мира 2014 стали последним фаворитом киберпреступников. Пользователи обычно загружают эти вредоносные приложения из сторонних магазинов приложений, однако было установлено, что Google Play также иногда размещает их.

• “Мы нашли эти вредоносные приложения, скрывающиеся в несанкционированных/сторонних магазинах загрузки приложений, просто ожидая, когда пользователи установят их на свои мобильные устройства. После анализа мы обнаружили, что большая часть вредоносного ПО, о котором идет речь, является вариантами распространенных семейств мобильного вредоносного ПО,” сообщает блог Trend Micro.

• Trend Micro и другие эксперты по безопасности обнаружили варианты трояна Android OpFake, доступные бесплатно в дикой природе, в сторонних магазинах приложений. Другие вредоносные приложения, которые беспокоят инженеров безопасности, это те, которые распространяли вредоносное ПО “SMS Stealer” для Android.

• Еще одно вредоносное ПО, которое очень популярно среди киберпреступников, это ANDROIDOS_SMSSTEALER.HBT. Аналитики безопасности обнаружили, что обнаруженная версия была значительно улучшенной версией с возможностями удаленного управления, что позволяет злоумышленникам выполнять команды на устройствах жертв, включая блокировку входящих текстов, отправку SMS на другие номера или установку дополнительных вредоносных приложений.

• Эксперты также обнаружили вредоносные приложения Чемпионата мира с новым вариантом вредоносного ПО, названным ANDROIDOS_OPFAKE.HTG, Premium Service Abuser, которое, когда установлено, заставляет пользователей подписываться на платные услуги без их ведома, и пользователи в конечном итоге получают огромные счета за эти услуги.

• Еще одним любимым вредоносным ПО является Slot Game Swindling. Как объяснили эксперты Trend Micro, вредоносные приложения слотов Чемпионата мира были обнаружены как ANDROIDOS_MASNU.HNT.

• Вредоносные приложения реализуют фильтрацию сообщений подтверждения платежей пользователей, “так что пользователи могут не заметить реальную сумму денег, которую они платят, играя в эту игру, и, таким образом, тратить больше без удержу.”

• “Некоторые приложения для ставок на футбол также были обнаружены, утечка информации без уведомления пользователя, а также явные риски безопасности в их процессе микроплатежей. Мы советуем пользователям быть очень осторожными с их финансовой и личной информацией при использовании этих приложений (или вообще не использовать их),” говорится в блоге.