Компания ESET — лидер в области проактивного обнаружения — предупреждает о распространении в магазине Google Play фальшивых приложений для обработки изображений. Под видом популярного редактора фотографий Prisma на устройства пользователей попадают вредоносные трояны-загрузчики, способные выманивать у пользователей конфиденциальную информацию. Жертвами киберпреступников уже стали около 1,5 миллиона пользователей.
Приложение Prisma вышло в начале июня этого года на платформе iOS, быстро завоевав популярность среди владельцев iOS-устройств. В то же время официальный релиз версии под операционную систему Android был запланирован только на 24 июля 2016 года. Таким образом, желанием пользователей Android испытать фоторедактор значительно раньше указанной даты воспользовались киберпреступники, создав многочисленные фальшивые версии приложения.
«Большинство вредоносных программ Prisma не имеют функциональных возможностей для редактирования фотографий. Вместо обработки фотографий они показывают жертве рекламные объявления или фальшивые опросы, выманивая у пользователей конфиденциальную информацию и подписывая жертв на дорогие фиктивные SMS-услуги», — комментирует Дмитрий Борщан, ведущий технический специалист ESET в Украине.
Самыми опасными фальшивыми приложениями Prisma на Google Play являются трояны-загрузчики, которые продукты ESET обнаруживают как Android/TrojanDownloader.Agent.GY. Работая в фоновом режиме, программы могут отправлять информацию на командный сервер (C&C), а также по запросу загружать и запускать дополнительные модули. В частности троян способен похищать конфиденциальную информацию пользователя, такую как номер телефона, название оператора мобильной связи, страна, язык и прочее.
Обнаруженные приложения были удалены из официального магазина Android после сообщения специалистов ESET. Однако в настоящее время вредоносное программное обеспечение семейства загрузчиков Android/TrojanDownloader.Agent.GY представляет серьезную опасность для 10 тысяч пользователей Android, которые успели загрузить вредоносные программы за время их доступности в магазине.
Стоит отметить, что киберпреступники уже не впервые пользуются желанием пользователей получить приложение до официального релиза, несмотря на большой риск. Для введения в заблуждение жертв злоумышленники используют очень похожие на оригинальные иконки и названия приложений, фальшивые отзывы и прочее.
В связи с массовым распространением подобных нелегитимных приложений специалисты ESET подготовили для пользователей советы для безопасной загрузки приложений:
- Загружайте приложения для мобильных устройств только из надежных магазинов.
- Проверяйте отзывы пользователей, обращая особое внимание на негативные комментарии (учитывайте, что положительные могут быть специально сгенерированные злоумышленниками).
- Читайте правила и условия приложения, особенно внимательно просматривайте права доступа, которые Вы предоставляете приложению.
- Во время поисков определенного приложения тщательно проверяйте название программы и имя разработчика, которые должны полностью совпадать с оригиналом.
- Используйте качественное решение для надежной защиты устройства.