Поддельное приложение маскировалось под продукт «Лаборатории Касперского», в пресс-службе которой о находке и сообщили «Ленте.ру». Существенного вреда смартфонам и данным пользователей мошенническая программа не наносила.
Специалисты отметили необычность выбора мошенниками платформы для распространения вредоносного ПО, так как устройства на Windows Phone на данный момент составляют всего несколько процентов от общего количества смартфонов.
Первый фальшивый антивирус в магазине приложений Windows Phone назывался Kaspersky Mobile. В «Лаборатории Касперского» полагают, что злоумышленники в данном случае рассчитывали на невнимательность пользователей, так как среди продуктов компании нет защитного решения с таким названием. Причем поддельное приложение является платным, что позволяло злоумышленникам решать проблему монетизации своей деятельности, не применяя сложных решений с кражей данных или созданием виртуальной валюты.
Фальшивая программа все же имитирует полезную деятельность ─ «сканирует» файлы на наличие угроз. Но одновременно со «сканированием» мошенническое приложение проводит поведенческий анализ угрозы, чего никогда не делают настоящие антивирусные приложения. Эксперты компании также выявили еще некоторое количество различных платных приложений, использующих названия и логотипы популярных программ, которые создатель «антивируса» Kaspersky Mobile разместил в магазине Windows Phone.
В магазине приложений Windows Phone также найден поддельный антивирус Virus Shield, ранее обнаруженный в Google Play, содержащим программы для Android-устройств. В обоих случаях приложение было платным, что позволяло его создателям сразу мог получать деньги от скачавших ПО пользователей.
Также обнаружена очередная подделка под антивирус компании в Google Play. Приложение носило название Kaspersky Anti-Virus 2014, причем размещенные в магазине скриншоты фальшивого антивируса были скопированы с официальной страницы продукта Kaspersky Internet Security для Android. Функциональность этой программы сводилась лишь к выдаче случайного набора фраз на фоне «официального» логотипа компании.
По мнению специалистов «Лаборатории Касперского», можно говорить о зарождении тенденции распространения фальшивых антивирусов через магазины приложений для мобильных устройств.
«История платных фальшивых мобильных антивирусов началась с появления в Google Play подделки под Virus Shield. И теперь мы наблюдаем, как одно успешное мошенничество начинает порождать множество клонов: злоумышленники, желающие заработать легкие деньги на невнимательности пользователей, предлагают сегодня уже десятки фальшивых приложений, копирующих оформление, но не функциональность оригиналов, – считает Роман Унучек, антивирусный эксперт «Лаборатории Касперского».
Эксперты и раньше выявляли мошенников, использующих имена известных антивирусных компаний в своих целях. Например, в конце прошлого года в сети была обнаружена массовая рассылка фишинговых писем, написанных якобы от имени известных антивирусных компаний ─ «Лаборатории Касперского», McAfee, Eset и других. В письмах получателю сообщалось о необходимости установить важное обновление для антивируса. Обновление якобы может защитить устройство от новой вредоносной программы, набирающей популярность в интернете. Для этого пользователю предлагается открыть приложенный к письму ZIP-архив и запустить исполняемый файл. После запуска на устройство пользователя устанавливалась вредоносная программа, предназначенная для кражи конфиденциальных данных пользователя.