«Касперский» нашел фальшивые антивирусы, маскирующиеся под его продукты

Лаборатория Касперского«обнаружила в магазинах мобильных приложений Google Play и Windows Phone Store поддельные антивирусы, замаскированные под программы «Лаборатории», рассказал «Ведомостям» антивирусный эксперт этой компании Виктор Чебышев. По его словам, приложения не содержали вредоносного кода, но за их покупку пользователи платили от 142 до 149 руб.

Фальшивый антивирус в Windows Phone Store назывался Kaspersky Mobile, а приложение в Google Play - Anti-Virus 2014. Таких продуктов у «Лаборатории Касперского» нет, говорит Чебышев. Первый после установки лишь имитировал сканирование устройства на наличие угроз. А на страничке второго приложения мошенники разместили скриншоты с официальной страницы Kaspersky Internet Security для Android, но он даже не симулировал проверку на вирусы, а выдавал после инсталляции случайные фразы на фоне логотипа «Лаборатории Касперского», объясняет Чебышев.

«Лаборатория Касперского» не оценивала свой ущерб от таких приложений, говорит Чебышев. По его словам, подделки успели скачать меньше 50 раз, поскольку разработчик оперативно уведомил о них магазины приложений.

Мошенники не впервые маскируют свои приложения под антивирусы. Недавно такая программа, Virus Shield для Android, продавалась в магазине Google Play за $3,99. За неделю она стала лидером продаж среди новинок и заняла третье место в рейтинге лучших платных приложений. Но единственной ее функцией была смена иконки по щелчку. За неделю более 10 000 пользователей заплатили за пустышку $40 000, напоминает руководитель отдела технического и маркетингового сопровождения продуктов ESET Алексей Оськин.

Использовать бренд ESET NOD32 в официальных магазинах приложений Google Play и App Store невозможно, так как новое ПО в нем проверяется, в том числе и на правомерность использования товарного знака, считает Оськин. Правообладатель быстро заметит, что злоумышленники копируют его бренд, и предотвратит это, соглашается руководитель отдела антивирусных разработок «Доктора Веба» Сергей Комаров. Он также не помнит, чтобы мошенники маскировали свою программу под продукт «Доктора Веба».

Чаще всего фальшивые антивирусы распространяются под новыми названиями, говорит Комаров. Ситуация полностью копирует модель, которая была обкатана на Windows несколько лет назад, предупреждает управляющий партнер Anti-Malware.ru Илья Шабанов. Тогда появились такие пустышки для ПК, которые агрессивно распространялись через разные сайты, а обороты мошенников составляли сотни миллионов долларов, что соизмеримо с доходами достаточно крупных антивирусных компаний, вспоминает он. Google не может проверить, соответствует ли программа заявленным функциям, пользователю стоит самому проверять издателя приложения, настаивает Шабанов.

Google удаляет такие приложения после обращения правообладателя или на основе собственных данных, говорит представитель компании. А представитель Microsoft говорит, что компания дает разработчикам возможность оперативно связаться с ней - все заявки незамедлительно рассматриваются и в случае необходимости приложения удаляются.