Print this page
Рынки и компании

Впервые обнаружен поддельный антивирус для смартфонов под Windows Phone

06-05-2014 21:34
Впервые обнаружен поддельный антивирус для смартфонов под Windows Phone пресс-фото
Впервые обнаружен поддельный антивирус для смартфонов под Windows Phone. Мошенническая программа имитировала продукцию российского производителя «Лаборатория Касперского».

Специалисты отметили необычность выбора мошенниками пользователей Windows Phone для распространения вредоносного ПО, так как эта платформа на данный момент востребована малой долей пользователей.

 

Первый фальшивый антивирус в магазине приложений Windows Phone назывался Kaspersky Mobile. В «Лаборатории Касперского» полагают, что злоумышленники в данном случае рассчитывали на невнимательность пользователей, так как среди продуктов компании нет защитного решения с таким названием. Причем поддельное приложение является платным, что позволяло злоумышленникам решать проблему монетизации своей деятельности, не применяя сложных решений с кражей данных или созданием виртуальной валюты.

 

Фальшивая программа все же имитирует полезную деятельность ─ «сканирует» файлы на наличие угроз. Но одновременно со «сканированием» мошенническое приложение проводит поведенческий анализ угрозы, чего никогда не делают настоящие антивирусные приложения. Эксперты компании также выявили еще некоторое количество различных платных приложений, использующих названия и логотипы популярных программ, которые создатель «антивируса» Kaspersky Mobile разместил в магазине Windows Phone.

 

В магазине приложений Windows Phone также найден поддельный антивирус Virus Shield, ранее обнаруженный в Google Play, содержащим программы для Android-устройств. В обоих случаях приложение было платным, что позволяло его создателям сразу мог получать деньги от скачавших ПО пользователей.

 

Также обнаружена очередная подделка под антивирус компании в Google Play. Приложение носило название Kaspersky Anti-Virus 2014, причем размещенные в магазине скриншоты фальшивого антивируса были скопированы с официальной страницы продукта Kaspersky Internet Security для Android. Функциональность этой программы сводилась лишь к выдаче случайного набора фраз на фоне «официального» логотипа компании.

 

По мнению специалистов «Лаборатории Касперского», можно говорить о зарождении тенденции распространения фальшивых антивирусов через магазины приложений для мобильных устройств.

 

Эксперты и раньше выявляли мошенников, использующих имена известных антивирусных компаний в своих целях. Например, в конце прошлого года в сети была обнаружена массовая рассылка фишинговых писем, написанных якобы от имени известных антивирусных компаний ─ «Лаборатории Касперского», McAfee, Eset и других. В письмах получателю сообщалось о необходимости установить важное обновление для антивируса. Обновление якобы может защитить устройство от новой вредоносной программы, набирающей популярность в интернете. Для этого пользователю предлагается открыть приложенный к письму ZIP-архив и запустить исполняемый файл. После запуска на устройство пользователя устанавливалась вредоносная программа, предназначенная для кражи конфиденциальных данных пользователя.