22 зараженных вредоносным ПО приложения для Android с 2 миллионами загрузок извлечены из Play Store

22 зараженных вредоносным ПО приложения для Android с 2 миллионами загрузок извлечены из Play Store
⏱️ 1 min read

Вредоносное ПО, распространяемое через официальный магазин Google Apps, не является чем-то новым. Разработчики вредоносных программ всегда пытаются найти новые способы обойти защиту Google, чтобы доставить свою полезную нагрузку ничего не подозревающим пользователям. Хотя большинство этих приложений не распространяются слишком далеко, прежде чем их поймают, одному штамму вредоносного ПО удалось проникнуть в более чем 2 миллиона загруженных приложений, прежде чем его сняли с продажи. Это вызвало некоторое беспокойство по поводу того, как Google проверяет свои приложения, прежде чем распространять их среди пользователей.

Как работало вредоносное ПО

Рассматриваемое вредоносное ПО называется «Andr/Clickr-ad», и вы можете получить общее представление о том, что оно сделало, по одному только его названию. Двадцать два приложения были пронизаны этой вредоносной программой, которые затем были выпущены для широкой публики. Сами приложения были очень функциональными и хорошо выполняли свою работу, а это означало, что люди стекались на страницу приложения, чтобы поставить ему высокие оценки и положительные отзывы, тем самым распространяя вредоносное ПО еще больше.

кликер-реклама-обзоры

Когда вредоносное ПО попало в систему, оно начало вызывать рекламу на телефон и автоматически нажимать на нее, чтобы получить доход от рекламы для разработчиков. Это типичный шаг для вредоносного ПО, кликающего по рекламе, но Clickr-Ad сделало так гнусным то, как оно заметало свои следы. Он маскировал двух агентов вредоносного ПО для кликов по рекламе, которые обычно ловят его до того, как оно сможет выполнять свою работу должным образом: пользователя телефона и рекламные компании, используемые для доставки рекламы.

Пользователь

Если вредоносное ПО, кликающее по рекламе, действительно показывает пользователю рекламу, оно стреляет себе в ногу. Пользователь узнает, что реклама появляется на его телефоне, и будет действовать, чтобы удалить ее. Суть в том, чтобы полностью исключить пользователя из уравнения, не позволяя ему замечать рекламу, а также нажимая на рекламу саму по себе.

кликер-рекламный-пользователь

Clickr-Ad решил эту проблему, отображая рекламу в фоновом фрейме веб-браузера размером 0x0 пикселей. Таким образом, пользователи оставались в неведении относительно того, что воспроизводится реклама. Зараженное приложение даже не нужно было открывать, чтобы вредоносное ПО работало — оно могло показывать новую рекламу каждые несколько секунд в течение дня, а пользователю было все равно. Единственным симптомом, который заметили пользователи, было увеличение расхода заряда батареи при загрузке рекламы.

Рекламные компании

Объявления, которые используют эти рекламные кликеры, не появляются из ниоткуда! Их нужно запрашивать у рекламной компании, которая затем платит за клики. Если компания видит, что одно приложение постоянно выдает рекламу на определенном телефоне, это может вызвать недоумение и заставить их исправить проблему.

Чтобы этого избежать, вредонос делает заказные запросы к рекламным компаниям. Он может утверждать, что запускает рекламу на Android или iOS, а также случайным образом выбирает имя устройства и приложения. Таким образом, компания видит разные запросы с разных телефонов, а не несколько запросов из одного приложения.

Зараженные приложения

кликер-рекламные приложения

Из-за скрытой тактики Clickr-Ad пользователям было бы трудно заметить, что их устройство зарабатывает деньги разработчика. Вредоносное ПО работало вне зависимости от того, было открыто приложение или нет, поэтому, даже если пользователи заметят повышенный расход заряда батареи, они не будут знать, что именно наносит ущерб. В результате приложения работали месяцами, прежде чем были идентифицированы как носители вредоносного ПО.

Как мы уже говорили выше, всего двадцать два приложения были заражены этой вредоносной программой, одно из которых само по себе достигло 1 миллиона загрузок. Если вы загрузили какое-либо из приложений, перечисленных на внизу статьи Sophos News о вредоносном ПО, обязательно удалите его как можно скорее.

Добавление объявлений

Поскольку вредоносное ПО для мобильных устройств является крупным бизнесом, разработчики вредоносных программ всегда находят способы проникнуть на устройства людей. Эта конкретная атака была очень широко распространена, поэтому обязательно удалите приложение, если обнаружите его на любом из своих устройств.

Насколько вы обеспокоены тем, что зараженные вредоносные программы так легко загружаются из официальных магазинов приложений? Дайте нам знать ниже.

Кредит изображений: Софос

Join our Newsletter and receive offers and updates! ✅

0 0 голоса
Article Rating
Аватар Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Подписаться
Уведомить о
guest
0 Comments
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x