В Google Play появилось фейковое приложение Dropship, мимикрирующее под программу для Samsung. Об этом писал портал Sammyfans. Эксперт по кибербезопасности «Лаборатории Касперского» Игорь Головин объяснил «Газете.Ru», что в программах-пустышках не всегда есть вредоносный код, но его могут добавить позже — поэтому загружать фальшивые приложения не стоит.
«Мы изучили приложение и не обнаружили в нем вредоносного кода. По сути, это пустое приложение: когда человек устанавливает его и запускает, появляется заглушка «The app needs to be updated!», — отметил Головин.
Приложение от разработчика Assert Studio при открытии просит скачать обновление, даже если на смартфон установлена последняя доступная версия. То есть в настоящий момент у приложения вообще нет функций.
По словам специалиста, бывали случаи, когда изначально в официальном магазине приложений размещается легитимная программа, которая в будущем получает дополнительный вредоносный функционал. Также в русскоязычном сегменте Google Play периодически появляются скам-приложения. Их функционал сложно модерировать при публикации в магазине.
«Часто такие программы выступают «прослойкой» между жертвой и скам-ресурсом. Чтобы проверить, действительно ли они мошеннические, нужно проанализировать сам веб-ресурс. Однако важно отметить, что разработчики официальных магазинов приложений стараются оперативно реагировать на появление различных вредоносных или скам-программ и удалять их, проверяют загружаемые приложения», — считает эксперт.
Настоящее приложение Dropship для обмена файлами доступно только в фирменном магазине приложений Samsung Galaxy Store. Фальшивое приложение в Google Play появилось 5 ноября, спустя две недели оно все еще не удалено.
Головин рекомендует скачивать приложения только из официальных ресурсов. Однако перед этим не лишним будет потратить немного времени на поверхностный анализ: посмотреть на разработчика, отзывы и рейтинг.
Ранее «Газета.Ru» рассказывала, как не стать жертвой интернет-мошенников в сезон распродаж.