Возникли вопросы? Свяжитесь с нами: +996 (312) 877-555; +996 (701) 877-555

sales@profigroup.kg

6 Май 2014

Комментарии:

1
 Май 6, 2014
 1
falshivyiy-antivirus
Категория: Антивирус, Новости

Совсем недавно эксперты обнаружили в Google Play поддельный антивирус Virus Shield. От многих других подобных случаев этот отличало то, что найденный «антивирус» располагался в разделе платных приложений. Благодаря этому его создатель сразу получал деньги, и программе уже не было необходимости требовать оплаты в процессе работы, например, за удаление якобы обнаруженных зловредов. Нужно было лишь симулировать полезную деятельность, чтобы избежать негативных отзывов на странице «антивируса» в Google Play.

За Virus Shield последовала череда фальшивых приложений. Так, в начале прошлой недели мы обнаружили сразу два любопытных поддельных антивируса.

Первая подделка была найдена в Windows Phone Store, что необычно – мошенники чаще предпочитают Google Play. На этот раз платный «антивирус» именовал себя Kaspersky Mobile. В линейке продуктов «Лаборатории Касперского» нет антивирусного решения с таким названием, но это не остановило мошенников, рассчитывающих, видимо, на невнимательность пользователей.

blog_unuchek_fakeav_01Интересно, что эта подделка имитирует полезную деятельность – «сканирует» файлы. Но обратите внимание на скриншот – одновременно со «сканированием» мошенническое приложение проводит «эвристический анализ». Нормальные антивирусные приложения не совмещают поведенческий анализ со сканированием и не отображают его прогресс в виде шкалы. Похоже, создатель фальшивки имеет весьма слабое представление о защитных технологиях.blog_unuchek_fakeav_02Зато знакомство мошенника с миром разработки ПО не ограничивается одной лишь «Лабораторией Касперского». Создатель «антивируса» разместил в Windows Phone Store множество различных платных приложений, использующих названия и логотипы популярных программ.blog_unuchek_fakeav_03

Среди них, например, Google Chrome за 99 рублей, и почему-то более дешевый Google Chrome Pro за 59 руб. Есть несколько «антивирусных» приложений от известных разработчиков, которые на поверку отличались от Kaspersky Mobile только эмблемой и цветовой гаммой интерфейса.

Но самое интересное – наличие приложения Virus Shield за 69 руб. Это тот самый поддельный платный антивирус, впервые обнаруженный в Google Play, с которого началась наша история.blog_unuchek_fakeav_04

Таким образом, мы можем наблюдать, как одно успешное мошенничество порождает множество клонов. Вместо одного поддельного антивируса мошенники предлагают десятки фальшивых приложений, копирующих оформление, но не функциональность оригинала

Вторая примечательная подделка продавалась в Google Play под названием Kaspersky Anti-Virus 2014. У «Лаборатории Касперского» нет такого мобильного продукта, размещенные на странице фальшивки скриншоты «антивируса» были попросту скопированы с официальной страницы Kaspersky Internet Security для Android.blog_unuchek_fakeav_05Подделка никак не защищает мобильное устройство пользователя, ее создатели даже не потрудились сделать симуляцию сканирования. Вместо необходимой защиты покупатель получает лишь мошенническое приложение, вся функциональность которого сводится к выдаче случайных реплик в стиле «магического шара» на фоне логотипа Kaspersky Anti-Virus. Продукты «Лаборатории Касперского» детектируют это приложение как Trojan-FakeAV.AndroidOS.Wkas.a.Kaspersky

Не исключено, что в дальнейшем подобные подделки будут появляться все чаще, ведь существующие механизмы защиты официальных магазинов, как мы видим, бессильны перед подобным мошенничеством.

P.S. То ли количество попавших в ловушку покупателей фальшивого Kaspersky Internet Security для Android оказалось невелико, то ли у его разработчика проснулась жажда денег, но в итоге мошенник решил сыграть по-крупному. Помимо «антивируса» за 142 рубля мы обнаружили на его странице в Google Play другое приложение – за 3556 рублей.blog_unuchek_fakeav_07На скриншотах дорогостоящая программа с красноречивым названием I am rich очень напоминала одноименное приложение для iOS, вся функциональность которого сводилась к выводу на экран картинки с рубином и мотивирующей надписи, например, «я богат». Мы не стали поддерживать мошенника и тратить 3,5 тысячи рублей на приложение, но можем предположить, что его функциональность недалеко ушла как от оригинала, так и от функциональности других поделок того же разработчика.

 

Источник: http://www.securelist.com/ru/blog/207769057/Falshivye_antivirusy_ataka_klonov

 

 

One response on “Фальшивые антивирусы: атака клонов

  1. Султан:

    Оооо ничего себе аж страшно стало

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

CAPTCHA изображение

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

WP-SpamFree by Pole Position Marketing