В общем-то, уже много лет хакеры практикуют выпуск зловредного ПО, который маскируют под «чистильщики» реестра, дефрагментаторы и антивирусы. При этом выглядят программы вполне реалистично, что-то там проверяя и даже находя какие-то «вирусы». На Хабре уже не раз писали по подобных поделках. На сей раз эксперты из CA обнаружили поддельный «Антивирус Касперского», который создан специально для мобильных устройств.
Этот «антивирус» после установки на мобильное устройство начинает искать вирусы, выполняя «проверку» вполне реалистично, и находит какие-то «вирусы». Понятно, что на самом деле программа ничего и не ищет, а при попытке удалить «вирусы» пользователь получает сообщение об ошибке. Еще более интересно то, что пока это ПО не наносит ущерба пользователю — видимо, это нечто вроде пробы пера хакера или группы хакеров. Система отображает «ход сканирования» показывая проверяемые файлы и файловую систему, которая также не совпадает с реальной файловой системой устройства.
Эксперты из CA считают, что вскоре массово появятся фальшивые антивирусы для мобильных устройств, которые будут воровать личную информацию пользователя, либо же блокировать телефон с требованием прислать денег, как это часто встречается сейчас в случае с ПК. В общем-то, пока ничего страшного не появилось, но, скорее всего, уже через короткий срок мы будем наблюдать массовое появление подобных «антивирусов».
С другой стороны, может, это просто начинающий хакер начал практиковаться в написании софта для мобильных устройств. Во всяком случае, программка, похоже, недоработана, так что непонятно, почему эксперты с подобным тщанием обращают внимание на данную проблему…
Via CA