среда, 11 января 2012 г.

Троянец для Android под видом критического обновления

Уведомил меня вчера мой телефон о том, что появилось критическое обновление для Android.
Смутило сразу несколько вещей:
  • С какого перепугу у Google появились "критические обновления"?
  • Почему уведомление пришло не с маркета, а через airpush рекламу?
  • Почему адрес для скачивания предлагается абсолютно левый (androidbase.ru) ? 
Придя к очевидному выводу, что это банальный троянец, решил подтвердить свою правоту. И сразу же запустил... нет не отладчик :). Браузер. И пошел гуглить. Ибо отладка - дело кропотливое и занимает время, а те, кто решил таки поставить, уже наверняка поделились впечатлениями с миром.  
В общем, как и ожидалось, "критическое обновление"  оказалось банальным троянцем, рассылающим платные СМС. Работает по принципу "эстонского вируса" - жертва должна сама скачать и вручную установить (имя файла android_update_40842.apk).

Мораль:
  • Обновления нужно ставить только через проверенные источники
  • Реклама airpush - зло. Поскольку многие приложения использую данную технологию, рекомендую лекарство, избавляющее от этих назойливых звездочек                
Продолжение поста тут