Эксперты обнаружили фальшивый Windows Media Player в магазине Google Play

24 апреля 2012 года

Эксперты по информационной безопасности из антивирусной компании G Data обнаружили фальшивое приложение Windows Media Player в магазине Google Play, через который распространяются приложения и контент для устройств на мобильной платформе Android, сообщила пресс-служба антивирусной компании.

Windows Media Player - одна из самых популярных в мире программ для воспроизведения музыки и видео. Она установлена на компьютерах с ОС Windows, поддерживается системой OS X, однако до сих пор не существует в версии для Android. Это не помешало злоумышленникам использовать название для распространения вредоносного ПО через Google Play.

"Поддельные рекламные приложения, маскирующиеся под Windows Media Player, появились несколько дней назад, и лишь одно из них было загружено с Google Play более 10 тысяч раз", - сообщает пресс-служба компании. Представители G Data также отметили, что плеер действительно проигрывает медиа-файлы, потому что исходный код был скопирован с реально существующего медиа-приложения Dolphin Player.

Название Windows Media Player использовалось злоумышленникам для создания сразу шести разновидностей вредоносных приложений, каждое из которых выдает себя за несуществующий WMP для Android и различными способами выманивает деньги пользователей.

В первом случае приложение запрашивает разрешение на "перехват исходящих звонков" для того, чтобы заменить стандартные гудки на аудиорекламу.

"После неоднократных тестов специалисты из G Data выяснили, что реклама не заканчивается после того, как собеседник поднимает трубку, чем очень раздражает при разговоре", - говорится в сообщении.

В другом случае программа предлагает пользователю установить рекламную заставку для экрана устройства в режиме ожидания; в третьем рекламные объявления появляются в панели инструментов Android; в четвертом стандартные рекламные модули появляются во время работы приложения. Кроме того, иногда в настройках приложения появляется ссылка, которая ведет к так называемой "стене приложений", на которой рекламируются другие программы; либо на рабочем столе устройства пользователя создается иконка, нажатие на которую приводит к загрузке новых приложений.

Впрочем, компания отмечает, что поддельные версии Windows Madia Player для Android не наносят прямого вреда пользователю в том смысле, что эти программы не списывают деньги со счета и не переправляют личную информацию третьим лицам. В том числе по этой причине приложения смогли преодолеть автоматическую защиту магазина приложений Google Play. Однако в G Data настаивают на том что программы приносят ощутимый вред тем, кто их установил.

"Многие пользователи указывают на проблемы производительности системы, которые, скорее всего, были вызваны неточным копированием кода исходного приложения. Во время звонков, осуществляемых с зараженных девайсов, проигрывалась аудио-реклама, экран смартфонов украшали баннеры и ссылки на различные товары и услуги. Таким образом, подобные приложения наносят вред смартфону, при этом обогащают их создателей", - пояснили в G Data.

Во вторник вечером корреспонденту не удалось обнаружить в Google Play приложений с названием Windows Media Player, что может означать, что служба безопасности магазина уже удалила поддельные программы.

G Data Software AG - германская компания, которая занимается разработкой решений для информационной безопасности. G Data Software была основана в 1985 году в городе Бохуме (Германия) и является одной из первых компаний в мире, которая начала заниматься программным обеспечением для информационной безопасности.