Falešné aplikace pro Android, které prostřednictvím placených SMS zpráv vytáhnou z uživatele peníze, nejsou ve světě malwaru novinka. Stáhnout si je může z nedůvěryhodného zdroje, nebo i z obchodu Google Play, který nemá v oblasti prověřování aplikací zrovna dobrou pověst. Maskují se jako známé aplikace a po stažení odešlou z telefonu placenou SMS, jejíž výtěžek putuje na účet podvodníka.
Sanfranciská bezpečnostní firma Lookout zveřejnila výsledky svého půlročního šetření, které nabízí pohled na to, jak se takové falešné aplikace vyrábějí a šíří v Rusku. „Našli jsme deset center (“Malware Headquaters"), která jsou zodpovědná za asi 60 % ruského malwaru," stojí v textu.
Tato „velitelství“ podle výzkumníků nabízejí sofistikované platformy, které dokáží vyrábět malware na míru. Klienti pak mohou jejich prostřednictvím aplikace podle libosti přizpůsobovat a distribuovat je uživatelům. Škodlivý kód je vygenerován, až když si oběť aplikaci stahuje, a může tak být unikátní pro každého uživatele.
Klient si přitom může falešnou aplikaci vygenerovat velmi jednoduše – platforma mu nabízí vzorové šablony, které často imitují známé aplikace jako je Google Play, Adobe Flash, Skype, hry nebo pornografii. Aplikace dokonce obsahují vlastní měřící kódy, pomocí kterých klienti mohou sledovat, kolik uživatelů podvedli a kolik peněz vydělali. „Máme důkazy, že tito klienti mohou na podvodných aplikacích vydělat mezi 700 a 12 000 dolary měsíčně,“ uvádí Lookout.
Falešné aplikace vystavují na spřízněné webové stránky, který jdou podle výzkumníků jen v Rusku desítky tisíc. Odkazy na ně šíří v poslední době zejména přes Twitter. „Ukazuje to, jak rychle se výrobci malwaru dokáží adaptovat na mobilní trendy a jak umí experimentovat s novými médii,“ podotýká ve své zprávě Lookout.
„Velitelství“ přitom fungují jako pružné vývojářské firmy, mají pravidelné cykly uvádění nových verzí svého kódu a zaměstnávají řadu vývojářů. Neustále také vylepšují kód svých aplikací a obranu proti odhalení antivirovými programy.
Zdroj: Dragon Lady: An Investigation Into the Industry Behind the Majority of Russian-Made Malware