Каждое третье рекламное сообщение, появляющееся в игре Angry Birds Space для Android, содержит ссылку на сайт с вредоносными приложениями. Об этом в своем блоге сообщил эксперт "Лаборатории Касперского" Юрий Наместников.
По его словам, "вирусные" рекламные блоки предлагают пользователю установить плеер Adobe Flash для Android, скачать некое обновление социальной сети "ВКонтакте" и загрузить другие популярные приложения, включая "Яндекс.Навигатор". После нажатия на рекламное объявление в мобильном браузере пользователя открывается поддельная версия онлайн-каталога Google Play - в адресной строке видно, что сайт расположен в домене .net или .in, в то время как официальный магазин находится по адресу play.google.com.
"Злоумышленники делаю все возможное, чтобы заманить пользователей на сайты подложных магазинов, содержащие вредоносный код", - подчеркивает Юрий Наместников.
В настоящее время количество вредоносных программ для Android, по оценкам экспертов, составляет несколько тысяч. При этом вирусы, которые способны отправлять SMS-сообщения на платные номера и похищать личные данные, маскируются не только под полезные программы, но и под популярные игры.
Во-первых, баннеры крутят не разработчики Angry Birds, а сторонняя рекламная сеть. В самой игре никаких вирусов нет. Разработчики виноваты не в создании вирусов, а в том, что сотрудничают с мошенниками.
Во-вторых, удивляет позиция Гугла. В куче приложений через рекламную сеть лохотронщиков впариваются трояны. Что делает нормальная компания в таком случае? Нормальная компания запрещает размещение в Google Play приложений, использующих эту рекламную сеть. Что делает Гугль? Гугель ничего не делает.
В-третьих, ну сколько уже можно? Если человек месяцами (а то и годами) кидается птицами в свиней, то вредоносный баннер — явно не самая главная его проблема. ;)
Отдельное спасибо разработчикам Андроида за возможность отправки СМС без всякого предупреждения. Что, нельзя вывести диалоговое окно с просьбой подтвердить отправку или отменить ее? Надо было для удобства мошенников сделать еще незаметное обнуление баланса в пользу жуликов.
Тогда было бы крайне неудобно пользоваться софтом, который, скажем, заменял бы встроенный интерфейс отправки SMS.
Если серьёзно же, то перед установкой все программы показывают список того, чего им надо разрешить делать. И если пользователь поставил игру, которая хочет посылать СМСки, то виноват в этом в первую очередь он.
А на прошивках вроде CyanogenMod (или с рутованным телефоном и дополнительным софтом) можно ещё и их контролировать (точнее, отбирать права от софта, которому они нужны -- правда, тогда гарантировать его 100% работу, естественно, нельзя).
И в чем же он виноват? Может в игре предусмотрена возможность покупать дополнительный контент за смски? Если пользователя информируют о платности отправляемого сообщения и спрашивают разрешение, то ничего страшного в такой схеме нет. В некоторых программах через смску юзер может отослать приглашение присоединиться к игре друзьям. Есть масса ситуаций, когда программе может на вполне законных основаниях потребоваться отправить сообщение. Отправка смсок программами — это круто. Непонятно только зачем Гуглу потребовалось портить эту бочку меда ложкой гомна. Отправка чего-либо платного без ведома юзера — это уже не круто.
Чего неудобного? Один раз ткнуть пальцем в экран для подтверждения? :)
Всегда мечтал о такой фиче. Смущает только относительно невысокая распространенность Цианогена и еще непонятно насколько это все стабильно работает.
а что Вы порекомендуете в качестве дополнительного софта, для данной цели?