На поддельном сайте Google Play пользователям предлагали мобильные приложения, зараженные вредоносным кодом.
Специалисты из TrendMicro зафиксировали поддельный домен Google Play, который содержит вредоносные мобильные приложения. Напомним, что Google Play является новым названием Android Market.
Вредоносная ссылка отправляет пользователя на поддельный русский сайт Google Play, на котором содержится сообщение следующего содержания: «Google Play это ранее известный как Android Market, но теперь более обширный и влиятельный старый Android Market объединен с магазином книг Google ebookstore, разноформатных фильмов и мировой музыки Google Music».
При нажатии на любую из картинок на сайте, пользователя перенаправляют на вредоносный русский домен, который предлагает сомнительные приложения для устройств на базе ОС Android. Стоит отметить, что все приложения заражены вредоносной программой ANDROIDOS_SMSBOXER.AB, которая подписывает мобильное устройство пользователя на премиум услуги без его согласия.
Для того чтобы вредоносную программу было сложно обнаружить, злоумышленники вкладывают ее в файл в формате APK, в котором содержится мобильное приложение.