Fakeinstaller – зловред!

Fakeinstaller - зловред!Все мы наслышаны про постоянно растущeе количество вирусов и другого вредоносного  ПО для Android.  Многих это пугает настолько, что они предпочитают закрытую и потому практически непроницаемую для вирусов iOS. Некоторые, скачивая из сети какой-нибудь бесплатный антивирус, думают, что теперь их ничто не возьмет. Про тех же, кто вообще махнул на все эти вещи рукой, мол «у меня в телефоне кодов от кредиток нет, мне вирусы не страшны» и говорить нечего. В этой статье речь пойдет о том, кто сможет  немудреный (а порой и даже умный) антивирус обмануть и найти, что украсть у того, кто вроде бы в своем смартфоне ничего ценного не хранит. Знакомьтесь: Fakeinstaller – самый злой и самый вредный из всех зловредов для Android 😡

Для тех читателей блога, кто не знает, зловред – это вредоносная программа. Давайте разберемся, как  такие программы могут проникнуть в наш смартфон? Какой человек в здравом уме будет скачивать заведомо опасную для его устройства программу? Разумеется никакой! Поэтому мудрые разработчики такого рода ПО маскируют его под самую обычную лицензионную программу. Разумеется подобного рода приложения с почти стопроцентной вероятностью не пустят в в Google Play и тем паче в более безопасные магазины, но предположим, что мы решили скачать программу с какого-то постороннего ресурса (благо, что открытость Android позволяет сделать это без всякого труда).  Вот тут и кроется та самая опасность, ставшая героем этой статьи – Fakeinstaller.

«Лжеустановщик» — если дословно перевести слово «Fakeinstaller» с английского языка. Это программа, которая на первый взгляд внешне выглядит точно также, как и файл установки  нужного нам приложения (такой же значок, такое же название). Когда мы его запускаем, приложение подсоединится к веб-серверу, откуда и скачает сам файл программы, который тут же и установит. Все замаскировано настолько тщательно, что  при запуске программа даже предложит вам лицензионное соглашение, где к слову порой можно обнаружить прелюбопытнейшие вещи, но об этом поговорим позже. Пока же заметим, что это самое соглашение написано столь мелко и сумбурно, что разобрать в нем что-либо очень сложно. Увидев это, мы, разумеется, желая избавить себя от этих формальностей, нажимаем кнопку «Принять» и с нетерпением ждем, пока наша вожделенная программа загрузится…

Скриншоты Fakeinstaller

Но не тут-то было! После некоторого промедления программа просто-напросто закрывается.  Что же случилось? Ответ на этот вопрос мы вероятнее всего узнаем, проверив свой баланс. Если после этого там ни с того ни с сего обнаружился немаленький минус – не удивляйтесь. Если мы  проверим, список исходящих SMS с нашего телефона, то, скорее всего, обнаружим там один, а скорее всего несколько (порой это число может достигать и семи!) сообщений, отправленных на неизвестные нам номера, разумеется, платные.  Как вы уже догадались, за нас эти СМС любезно отправила та самая программа, установленная с помощью Fakeinstaller. А разрешение ей на это вы самолично дали, приняв не глядя «лицензионное» соглашение, которое так не хотелось читать.

«А как же антивирус?» — спросите вы. – «Неужели так сложно выявить структуру таких программ и не пускать на мое устройство?». Выясняется, что да – сложно. Разработчики этих самых программ тоже не лыком шиты. Мало того, что они используют все мыслимые и немыслимые способы защиты от антивирусных программ, дело еще и усложняется тем, что для установки того самого зловредного APK-файла (установочный файл в ОС Android, типо exe в Windows), Fakeinstaller скачивает его с удаленного сервера. Умельцы так настроили этот самый сервер, а точнее то, как он переадресует вас на какой-то другой сервер, а тот в свою очередь сгенерирует APK-файл уникальный (!!) для вас, вернее сказать для IP-вашего компьютера. Вот вам и индивидуальный подход! А если добавить сюда постоянное изменение исходного хода самой программы, то вопрос к антивирусам отпадает практически сам собой.

По заявлению McAfee, фирмы разрабатывающей одноименный антивирус, около 60% от всех зловредных программ, проанализированных ими для Android, оказались именно зловреды типа Fakeinstaller.

В заключение хотелось бы сказать, что я ни в коем случае не агитирую за переход на iOS 😉 (пусть кто-то из вас уже и побежал в магазин, сдавать свой Android). Просто хотелось бы лишний раз напомнить, чтобы вы были бдительны, скачивая программы с ненадежных ресурсов, хотя бы почитайте отзывы пользователей об этом сайте. Впрочем, некоторые лжеустановщики распространяются через такие же лжесайты, подделывающие все под авторитетный магазин приложений или сайт-разработчик. Ситуация усугубляется еще и тем, что (по заявлению того же McAfee) некоторые Fakeinstaller отправляют платные SMS даже не дожидаясь, пока вы примите «лицензионное» соглашение, поэтому лучше 10 раз проверить, а лишь потом запускать установочный файл. Ну, или чтобы совсем обезопасить себя, скачивая с сомнительных ресурсов- выньте SIM-карту из вашего смартфона. Так, хотя бы баланс ваш останется целым и невредимым.

Добавить комментарий