85 приложений в Google Play показывали нежелательную рекламу и были установлены 9 млн раз

Специалисты компании Trend Micro сообщили, что недавно из официального каталога приложений Google Play было удалено сразу 85 зараженных адварью приложений, маскировавшихся под разные игры, пульты для ТВ и решения для стриминга бразильских, канадских, испанских и южноафриканских телеканалов.

В общей сложности вредоносные приложения были установлены более 9 000 000 раз. Так, только приложение под названием Easy Universal TV Remote насчитывало свыше 5 000 000 скачиваний.

Исследователи пишут, что приложения были загружены в каталог от лица разных разработчиков и подписаны разными сертификатами, однако все они демонстрировали похожее поведение и сходство исходных кодов. Кроме того, как можно увидеть на иллюстрации ниже, приложения были похожи друг на друга даже визуально и, похоже, создавались по одним шаблонам.

Все 85 приложений представляли собой классическую adware, то есть демонстрировали нежелательную и очень навязчивую рекламу. Так, при первом же запуске приложения на разных этапах выводили на дисплей полноэкранную рекламу, побуждая пользователя нажимать для продолжения на различные кнопки. Если такое поведение не отталкивало пользователя, и он всё же добирался до главного меню, здесь его ждал новый «сюрприз»: нажатие на любой пункт меню вновь и вновь провоцировало появление полноэкранных рекламных баннеров, а затем приложения вообще «падали» и скрывали свои иконки с рабочего стола.

После «падения» приложения, тем не менее, продолжали работать в фоновом режиме, незаметно для своей жертвы. В итоге каждые 15-30 минут на экране устройства опять появлялась раздражающая реклама.

Полный список вредоносных приложений можно найти в специальном дополнении (PDF) к отчету специалистов.

Отмечу, что это не первое сообщение о малвари в Google Play в этом году. В первых числах января эксперты Trend Micro нашли в каталоге приложений спайварь MobSTSPY, которая маскировалась под клоны Flappy Bird (например, Flappy Birr Dog) и более утилитарные приложения, вроде фонариков. Такие вредоносные приложения успели скачать более 100 000 человек.

Источник — xakep.ru

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*