ESET обнаружила в Google Play 35 рекламных приложений, которые максировались под антивирусные приложения. В общей сложности приложения были скачаны до 7 миллионов раз. Пользователей вводили в заблуждение, имитируя мобильные антивирусные приложения. Механизм "обнаружения" вирусов был выполнен примитивно и не давал никаких реальных результатов. При этом не было никаких гарантий, что телефон не может быть заражен вирусом в обход фейкового антивируса.
Изученные приложения имитируют работу антивируса одним из четырех методов:
— Белые и черные списки приложений
В белые списки входят наиболее популярные программы (Facebook, Instagram, LinkedIn, Skype и др.). В черных списках числится лишь несколько программ.
— Черные списки разрешений
Все приложения, включая легитимные, помечаются как вредоносные, если для работы им нужны некоторые из перечисленных, потенциально опасных разрешений.
— Белые списки ресурсов
Все приложения, кроме загружаемых из Google Play, помечаются как вредоносные.
— Черные списки активностей
Все приложения, выполняющие операции из заданного списка (например, показ рекламы), помечаются как вредоносные.
Ряд антивиросов вообще были платными, и в них был предусмотрен переход на коммерческую «расширенную версию». Часть приложений предлагает функцию менеджера паролей. Однако функция не способна обеспечить защиту из-за небезопасного хранения данных.
