В Рунете появились сайты, распространяющие вредоносное ПО под видом клиента магазина Google Play.

Специалисты разработчика антивирусов Trend Micros зафиксировали появление в сети сайтов, распространяющих вредоносное ПО под видом нового развлекательного сервиса Google Play. Об этом компания на днях сообщила в своем официальном блоге. Напомним, что Google Play был запущен 6 марта 2012 г. Он объединил в одной площадке сервис по закачке приложений и игр Android Market, Google Music и Google eBookstore, а также предоставил пользователям пространство для хранения скачанных медиафайлов. При этом полный функционал сервиса пока доступен лишь пользователям из США, а расширенный – еще в нескольких странах. В России с его помощью доступны для скачивания только приложения и игры. В пример сайта с вредоносным ПО, замаскированным под Google Play, специалисты из Trend Micros приводят российский «экземпляр», расположенный по адресу play-google.ru. С его помощью, судя по всему, злоумышленники решили воспользоваться тем, что Google переводит пользователей устройств на ОС Android на новую версию поэтапно и еще не все устройства успели до нее обновиться. На сайте говорится, что с появлением Google Play смартфоны на ОС Android начали автоматически переходить на версию этого магазина 3.4.6, однако через день якобы вышла его улучшенная версия 3.4.8, о которой мало кто знает. Чтобы обновиться до «новой версии» Google Play пользователю предлагается скачать файл с расширением .apk (как у программы настоящего магазина), который содержит троян Androidos_SMSboxer.ab. При установке и запуске программы открывается сомнительный сайт с Android-приложениями, имитирующий Google Play.

Вредоносное действие Androidos_SMSboxer.ab заключается в том, что он способен рассылать SMS-сообщения на короткие номера злоумышленников без ведома на то самого пользователя. Также он может инициировать закачку других вредоносных файлов на устройство пользователя, говорится в описании этого трояна на сайте Trend Micro. Несмотря на то, что сайт нацелен на русскоязычных пользователей, создан он был, судя по всему, зарубежными злоумышленниками. Так, описание на нем сделано довольно «кривым» языком, а сам домен зарегистрирован на Ucoz.net. По данным доменной базы Whois, создан был этот сайт 6 марта, как раз в день премьеры Google Play. По данным исследования «Лаборатории Касперского», в 2011 г. на долю ОС Android пришлось 59% всего вредоносного ПО для мобильных устройств. При этом значительная его часть содержалась в приложениях, доступных для скачивания в официальном Android Market.