Android: сайти з троянами
Відкрив сторінку першій-ліпшій на очі гри, скачав. Розмір APK всього 51 кілобайт. Вас це не бентежить? Мене - так. Створити гру такого розміру практично неможливо. Варто зауважити, що оригінальна гра має розмір більш 10 мегабайт.
Як зазвичай запускаю емулятор і встановлюю тільки що завантажений montezuma_1.0.5.apk. Не забуваємо звернути увагу на вирішення необхідні додатком. Якщо не натискати на автоматі кнопку «Встановити», то можна побачити що наша іграшка вимагає дозволу на платні послуги - відправлення СМС-повідомлень.
Природно не всі програми, які вимагають дозвіл на платні послуги є троянами. Просто варто звертати на даний пункт увагу. І якщо виникають сумніви, то краще перестрахуватися і відмовитися від подальшої установки.
Я ж встановив додаток і запустив його. Замість очікуваної гри я побачив дивне вікно.
Виявляється тут нас чорним червоним по білому попереджають про платність контенту.
Але я-то просто горю бажанням пограти в гру, а мені тут знову якісь вікна з повідомленнями. О! Виявляється я повинен кудись перейти по посиланню, або ткнути на кнопку «Перейти». Ну, мабуть нарешті пограю.
Чорт! Я просто потрапив назад на той-же сайт з якого скачував цю разнесчастную гру.
Що в підсумку? У гру не пограв. А ось платні СМС-ки були відправлені під час нібито установки. Як доказ може служити шматок вихідного коду.
А так-же дані сканування файлу на virustotal.
Хоч я і не є прихильником антивірусів на андроідфон, але в даному випадку він би допоміг. Dr.Web розпізнає даний троян, про що повідомляє в момент установки.
На даному сайті по всій видимості все завантажуються файли являють собою один і той-же - трояни. Для того, щоб виключити ситуацію зі випадково потрапили трояном на ресурс, я зробив кілька спроб завантажити різні ігри, але підсумок однаковий.