This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Поддельные Растения против Зомби и другие игры для Android проникнуть Google Play магазина, зарабатывать деньги для мошенников

Filed Under: Android, Featured, Google, Malware

Является ли Google делает достаточно хорошую работу полицейской приложений в официальном магазине Android приложения?

Похоже, нет, судя по количеству поддельных приложений, которые продолжают быть доступны для публичного скачивания с Google Play, используя имя и репутацию законных игры в попытке заработать деньги для мошенников.

Например, посмотрите (но я предлагаю вам не устанавливать) программы, предоставляемые разработчиком Android приложение под названием "abbaradon":

Некоторые из фиктивных приложений в магазине Play Google

Есть некоторые очень известные игры, перечисленные в нем, в том числе "Растения против Зомби" и "PES 2012" (Pro Evolution Soccer).

Поддельные Растения против Зомби

Реальная версия Android из "Растения против Зомби", разработанная Electronic Arts, стоит несколько долларов, и имел тысячи отзывов.

Тем не менее, версия Abbadron является свободным, и имеет некоторый мелкий шрифт, спрятанный в конце его описания в магазине Play Google:

Растения против Зомби бесплатно! Пожалуйста, оставьте только положительные отзывы. Если у вас возникли вопросы поддержки - пожалуйста, пришлите нам по электронной почте. Это Удивительная головоломка специально для поклонников игры.

Создание приложений занимает много времени и денег, чтобы продолжать создавать большие (и бесплатно!) Приложений, мы используем новый поисковый сервис для монетизации наших программах. С помощью данного сервиса мы можем создать более большие приложения для вас, ребята. Этот вариант расслоения несколько пунктов поиска (значок, закладки и страницы) для вас использовать. Вы можете стереть это легко и без последствий для нашего приложения. Спасибо!

Приложение само по себе не Растения против Зомби на всех. Это простая головоломка типа приложения, которое использует изображения из игры.

Поддельные Растения против Зомби игра - это действительно скользящая головоломка

И это не просто Abbadron. SophosLabs видел десятки подобных фиктивных приложений, которые пытаются делать деньги из ничего не подозревающих пользователей, в последние пару недель. Google пытается покончить с изгоями разработчики, но они просто возвращаются с новым именем и начать загружать свои поддельные программы снова.

Итак, что же произойдет, если вы запустите одну из этих приложений?

На скриншоте ниже вы можете увидеть, что произошло, когда мы бежали поддельные версии PES 2012.

Конфиденциальность App политики

Программа допускает, что это объявление поддержке, могут отображать рекламу в приложениях и уведомления лоток вашего Android устройства.

Кроме того, они говорят, что они будут собирать информацию о вас - в том числе адрес электронной почты и номер телефона - если нажать на любую из рекламы, и передать его на третьих лиц.

И все, что вы хотели сделать, есть бесплатный игры в футбол ..

Но он не останавливается на достигнутом, приложение также будет меняться главная страница вашего браузера, добавить закладку, и добавления иконок на домашнем экране вашего устройства. Все это предназначено, чтобы заработать деньги для приложения разработчика.

Программы показывают, как они монетизировать

Конечно же, пару поиска значков, которые были добавлены к экрану Android доме рядом с иконками для игр, мы загрузили.

Новые иконки добавлены фиктивные программы

Нажатие на иконку приводит к поисковым системам, таким как Moberium.

Moberium

Различные рамках рекламной которые используются приложениями, в том числе Apperhand, Clicxap, Airpush и Startapp - предположительно, зарабатывают деньги для разработчика, который bandying вокруг приложений в магазине Play Google, делая вид, что они бесплатные версии популярных игр.

Google не берет любезно к разработчикам приложений обманывают пользователей, таким образом, - и поэтому разработчики используют различные сертификаты, разные имена, и убедиться, что их пакеты сильно затемненный, чтобы они не похожи друг на друга.

Хотя это легко для человека аналитику определить, что программы делают подобные вещи, кажется, что Google в автоматизированных системах находят, что это гораздо сложнее работа, чтобы отсеять эти фальшивые деньги решений приложений из своего магазина приложений Android.

Sophos обнаруживает поддельные приложения, как Андре / NewyearL-B .

Android вредоносным является растущей проблемой, с изгоями приложений даже пробираются в официальном магазине Google Play.

Если вы думаете, пришло время для защиты вашего Android смартфона или планшета с увеличением числа угроз, проверить наши бесплатные Android антивирусное приложение .

Благодаря SophosLabs исследователь Ваня Svajcer за его помощь в этой статье.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley is an award-winning security blogger, and veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.