В Рунете растет количество сайтов, предназначенных для распространения вредоносного ПО, замаскированного под клиент сервиса Google Play. Тревожными сведениями в официальном блоге поделились эксперты компании, разрабатывающей антивирус Trend Micros.
Google Play был запущен совсем недавно – 6 марта 2012 года. Основная его задача состоит в объединении в рамках одной площадки сервисов Google eBookstore, Google Music и Android Market. Хранить скачанные медиафайлы можно тут же, ведь каждому пользователю предоставляется определенное дисковое пространство. В данный момент в полной мере воспользоваться всеми преимуществами нового сервиса, помимо жителей США, никому не удастся. Так, в ряде стран доступен расширенный функционал, но в преимущественном большинстве, как и в России, Google Play позволяет лишь скачивать игры и приложения.
В качестве показательно примера, эксперты из Trend Micros решили использовать "русский вариант" сайта с вредоносным ПО. Скорее всего, его принцип основан на поэтапном обновлении ОС Android – многие пользователи еще не успели обновить устройства, чем и решили воспользоваться злоумышленники, предлагая установить улучшенную версию магазина Google Play. Владельцам смартфонов предлагается скачать файл якобы содержащий "обновление". В реальности же, там "сидит" троян Androidos_SMSboxer.ab. Он может, как отправлять SMS на короткие номера преступников, так и инициировать загрузку иных вредоносных приложений на устройство.