{pic_1 c}
Все выявленные программы относятся к семейству троянцев Android.SmsSend, способных отправлять SMS-сообщения на платные номера без согласия пользователя.
Принцип действия данных вредоносных приложений вполне стандартен. После запуска программы пользователю демонстрируется текст, говорящий о том, что владелец мобильного устройства соглашается с неким условиями, причем само соглашение с перечнем этих условий, как правило, отсутствует.
Хитрость в том, что последнее слово в данном тексте представляет собой гиперссылку на страницу с лицензионным соглашением и никак не выделяется на фоне окружающих слов. Соответственно, после подтверждения согласия нажатием на соответствующую кнопку приложение немедленно попытается отправить платное SMS-сообщение?
Для распространения угрозы злоумышленники использовали интересную схему: большинство вредоносных программ позиционировались ими как приложения – каталоги изображений, позволяющие изменять фоновый рисунок Рабочего стола Android. Тематика предлагаемых картинок самая широкая: от компьютерных игр до фотографий природы.
Среди прочих вредоносных приложений были и довольно оригинальные. Например, программа для составления гороскопов, диет, приложение-фонарик и другие. Кроме того, в ключевых словах, которые разработчики добавляют в описания программ, часто помещаются популярные словосочетания, не относящиеся к данному продукту, например, названия популярных игр, таких как Angry Birds. В результате ссылки на подобные программы попадали в первые строки результатов поиска по каталогу Android Market.
Примечательно, что буквально на днях глава подразделения Google по работе с открытым ПО Крис Дибона в своем блоге на Google+ назвал антивирусные компании шарлатанами и мошенникам, обвинив их в том, что они играют на страхах пользователя и продают совершенно бесполезную "защиту" для мобильных платформ Android, RIM и iOS.