Существует масса путей распространения вредоносных мобильных приложений, начиная от варезных сайтов и заканчивая репозиторием Google Play, в котором время от времени находят различные вирусы. Попробуем классифицировать эти пути.
-Варезные сайты. Подавляющее большинство заразы распространяется через варезные сайты. Их владельцы редко обращают внимание на качество ПО, поэтому злоумышленники легко добиваются включения зараженных приложений в каталоги. Наиболее распространен такой подход в Китае, однако заразу нетрудно подцепить и на англоязычных или русскоязычных сайтах.
-Фишинговые сайты. Еще один популярный способ распространения вирусов. Злоумышлен ни к создает веб-страницу, копирующую популярный сайти предлагающую загрузить официальное приложение. Если пользователь не будет внимателен, он легко попадется на удочку и установит троян на свой смартфон. Также возможны варианты копирования интерфейса стандартных Android-приложений, таких как Play Market, но на это попадутся разве что старушки и блондинки.
-Реклама. Многие вирусописатели используют для распространения своего детища рекламу в других мобильных приложениях. Наверняка ты заметил, что большую часть мобильной рекламы в России составляют сообщения вроде «Обновите Skype», «1500бесплатных приложений для вашего Android», «Оптимизируйте свой Sensation» итак далее. В большинстве случаев, если нажать на такой рекламный блок, перейдешь на веб-страницу, где тебе предложат скачать вирус, замаскированный под легальное приложение.
-СМС-рассылка. Достаточно необычный и не очень известный метод распространения Android-заразы. В первые был использован трояном Crusewind, которым после установки в систему производилась смс-рассылкас предложением установить программу по приведенной ссылке всем, кто был в списке контактов. Далее сценарий многократно повторялся.
-Google Play. Несколько раз малварь находили в репозитории приложений от Google (бывший Android Market). Впервые это произошло в марте2011 года, когда в течении нескольких дней в Маркете было обнаружено зараженное трояном DroidDream приложение. Они были замаскированы под известные программы, но опубликованы всего тремя аккаунтами. Зато время, пока сотрудники Google собирались с мыслями, общее количество зараженных приложений достигло 56, а под угрозой оказались 200 ООО устройств. Наконец, благодаря усилиям Symantec, Samsung и Lookout, Маркет был избавлен от заразы, a Google выпустила утилиту Android Market Security Tool, с помощью которой трояна можно был о удалить с устройства. Спустя полгода Symantec обнаружила в Маркете еще 13 приложений, инфицироваиных троя ном Android. Counterclank, что в конце концов заставило Google принятьмеры и запустить Bouncer —робота, призванного выявлять и удалять из Маркета вредоносные приложения
