卡巴斯基实验室(Kaspersky Lab)警告用户在应用商店中伪造的防病毒程序涌入,这损害了智能手机和其他设备的安全性。
上周四,卡巴斯基(Kaspersky)通过其博客揭示了这一趋势,提供了两个骗子在伪造防病毒应用程序传播中利用其品牌的例子。
分析师发现了Kaspersky移动付费应用程序的价格约为4美元,该应用已上传到Windows Phone Store。另一个应用程序,即Kaspersky Antivirus 2014,被上传为免费下载到Google Play商店。 Kaspersky Mobile声称能够在用户的智能手机上扫描病毒,而Kaspersky Antivirus 2014将屏幕截图从Kaspersky Internet Security的官方页面复制了Android的官方页面,以诱使用户下载假应用程序。
开放时,卡巴斯基移动应用程序假装开始扫描用户的手机。但是,该应用显示两个条,一个用于扫描的进度,另一个用于启发式分析。这是一项规则,即防病毒应用没有显示扫描进度和启发式分析的不同进度条,从而爆炸了该应用程序的真实性。另一方面,Kaspersky Antivirus 2014的创建者甚至没有尝试模拟病毒扫描。打开时,该应用只会在卡巴斯基的官方徽标之上显示随机语句。卡巴斯基实验室产品将该应用程序视为特洛伊木马。
卡巴斯基实验室的警告不久之后在Google Play发生了类似事件之后。 Android警察对一个名为Virus Shield的应用程序进行了测试,结果表明该应用程序尽管耗资3.99美元,但该应用程序没有做任何事情。此后,Google已从Google Play中提取了该应用程序,但在该应用程序达到10,000多次下载之前就没有。 Google向下载该应用程序的用户以及商店信用额提供了5美元的退款。
“手机的付费假AV的故事始于Google Play商店中的病毒盾牌。现在,我们看到一个成功的骗局如何产生许多克隆。那些想从专注的用户快速赚钱的骗子正在出售数十个假应用程序,复制设计,但不是原始设计的功能,但不是原始的功能,”说罗马Unuchek,卡巴斯基实验室高级恶意软件分析师。
Unuchek补充说,一定有可能在应用商店中出现更多的假抗病毒应用程序。
Unuchek总结说:“但是,可以肯定的是,官方商店制定的安全机制无法应对这类骗局。”
