Компания «Доктор Веб» — российский разработчик средств ИБ — сообщила об обнаружении более тридцати вредоносных программ в официальном каталоге приложений Android Market. Все эти программы относятся к семейству троянцев Android.SmsSend, способных отправлять СМС-сообщения на платные номера без согласия пользователя.

Каталог приложений Android Market уже не в первый раз становится источником распространения вредоносных программ, в частности, троянцев семейства Android.SmsSend, но такое массовое их распространение зафиксировано впервые.

Аналитики «Доктор Веб» отмечают что для распространения угрозы злоумышленники используют интересную схему: большинство вредоносных программ позиционируется как приложения — каталоги изображений, позволяющие изменять фоновый рисунок Рабочего стола Android, и они действительно обладают таким функционалом. Помимо прочего, злоумышленники используют простой, но эффективный метод, позволяющий максимально увеличить вероятность того, что эти приложения будут замечены пользователями: в ключевых словах, которые разработчики добавляют в описания программ, часто помещаются популярные словосочетания, не относящиеся к данному продукту, например, названия популярных игр. В результате ссылки на подобные программы часто демонстрируются в первых строках результатов поиска по каталогу Android Market.

Принцип действия данных вредоносных приложений вполне стандартен. После запуска программы пользователю обычно демонстрируется текст, говорящий о том, что владелец мобильного устройства соглашается с неким условиями, причем само соглашение с перечнем этих условий, как правило, отсутствует. Хитрость заключается в том, что последнее слово в данном тексте представляет собой гиперссылку на страницу с лицензионным соглашением и никак не выделяется на фоне окружающих слов. Так что нужно очень постараться, чтобы обнаружить такую скрытую ссылку. А после подтверждения согласия приложение немедленно попытается отправить платное СМС-сообщение.

Понятно, что злоумышленники активизировались именно на приложениях к Android, поскольку эта платформа стала весьма популярна (см., например, ситуацию на рынке США).

Как сообщила компания «Доктор Веб», после ее обращения Google уже удалила данные вредоносные программы из каталога Android Market.