Мошенническое антивирусное ПО (Scareware), направленное на мобильных пользователей, сегодня не столь распространено, как такого же рода ПО для пользователей Windows. Тем не менее, и для Android уже есть подобные образцы.

Специалист компании Sophos, Пол Даклин, проанализировал образец Android Defender, который, естественно, маскируется под антивирусное решение.

Приложение имитирует нахождение множества вредоносных программ на устройстве жертвы, и настоятельно призывает пользователя «Купить и устранить угрозы».

Большинство имен вредоносных программ существуют на самом деле, так что они, безусловно, звучат знакомо и добавляют доверия к иллюзии.

«Но это все не более чем слова. Вам не нужно быть Java кодером, или даже программистом вообще, чтобы определить в исходном коде, что приложение использует Math.random (), чтобы создать список имен вирусов «, говорит Даклин. «имена, которые используются в обновляемом поле, хранятся на русском и английском языках в XML-файле данных, который является частью APK-файла вредоносной программы.»

Интересно также заметить, что его авторы думали о том, чтобы приложение показывало что  обновляет сигнатуры вредоносных программ каждый день.

К сожалению, это привело к тому что жертвы не только теряют свои деньги, покупая его, но и получают ложное чувство безопасности.

Даклин рекомендует пользователям скачать и установить подлинное антивирусное решение и запретить установку приложений из неизвестных источников.