Фальшивые антивирусы скачали до 7 млн пользователей, сообщает zakon.kz со ссылкой на пресс-службу ESET.
Приложения имитируют работу антивируса одним из четырех методов:
Белые и черные списки приложений. В белые списки входят популярные программы (Facebook, Instagram, LinkedIn, Skype и другие), а в черные – всего несколько приложений.
Черные списки разрешений. Все приложения, включая легитимные, помечаются как вредоносные, если им для работы нужны потенциально опасные разрешения (например, отправка и получение смс, доступ к данным о местоположении, доступ к камере устройства и другое).
Белые списки ресурсов. Все приложения, кроме загружаемых из Google Play, отмечаются как вредоносные (даже если они легитимны и безопасны).
Черные списки активностей. Все приложения, которые выполняют операции из заданного списка (например, показ рекламы), помечаются как вредоносные.
Эксперты отмечают, что в приложениях нет вредоносных возможностей. Однако они мешают пользователю ложными срабатываниями и показом рекламы и создают ощущение безопасности. К тому же неосторожные пользователи могли загрузить настоящее вредоносное ПО, использующее ту же маскировку.
В настоящее время рекламные приложения уже удалены из Google Play.
