Недавно было обнаружено, что десятки тысяч Android-приложений месяцами загружают на устройства рекламное ПО.
Об этом говорится в новом отчете исследователя кибербезопасности Bitdefender. После того, как в прошлом месяце компания внедрила функцию обнаружения аномалий в своем решении для мобильной безопасности, она обнаружила 60 000 уникальных приложений, которые выдавали себя за различные защитные, служебные и развлекательные приложения, но на самом деле просто распространяли рекламное ПО.
Приложения распространялись через сторонние веб-сайты, предназначенные исключительно для распространения вредоносных приложений. По-видимому, ни одно из приложений не было найдено в Play Store. Bitdefender говорит, что число 60 000, вероятно, не является окончательным, а количество вредоносных программ, вероятно, намного больше.
Поддельное удаление
Злоумышленники будут создавать эти веб-сайты, а затем размещать их на страницах результатов поисковой системы Google (SERP) в максимально возможной степени, вероятно, также через другие каналы распространения, такие как веб-сайты социальных сетей, приложения для мгновенного общения, электронная почта и т. д.
Как только жертва устанавливает приложение на свою конечную точку, ей сообщают, что оно недоступно в их регионе, и предлагают вариант быстрого удаления. Однако процесс удаления никогда не произойдет, и приложения просто останутся на устройстве.
Разработчики также использовали некоторые другие методы запутывания, чтобы рекламное ПО оставалось скрытым на устройствах Android как можно дольше.
Во-первых, приложения не запускаются автоматически после загрузки, так как для этого потребуются дополнительные разрешения, которые, вероятно, вызовут подозрения у целей. Вместо этого они работают так же, как и все другие приложения, и ждут, пока пользователи их запустят.
Во-вторых, после процесса «удаления» приложения переходят в спящий режим на несколько часов, а затем регистрируют два «намерения», которые заставляют приложение запускаться при перезагрузке или разблокировке устройства. Сами намерения «спят» первые два дня.
Как обычно, наилучшей защитой от таких угроз является загрузка программного обеспечения только из законных источников.
Выше: Пищит компьютер
