Из Play Store загружено 22 вредоносных приложения Android с 2 миллионами загрузок

Вредоносное ПО, распространяемое через официальный магазин Google Apps, не является чем-то новым. Разработчики вредоносных программ всегда пытаются найти новые способы обойти защиту Googles, чтобы доставить полезную нагрузку ничего не подозревающим пользователям.

Хотя большинство этих приложений не распространяются слишком далеко до того, как их поймают, одной из разновидностей вредоносного ПО удалось заполучить более 2 миллионов загруженных приложений до того, как они были выведены с рынка. Это вызвало некоторую обеспокоенность по поводу того, как Google проверяет свои приложения перед их распространением среди пользователей.

Из Play Store загружено 22 вредоносных приложения Android с 2 миллионами загрузок
Из Play Store загружено 22 вредоносных приложения Android с 2 миллионами загрузок

Как работало вредоносное ПО

Рассматриваемая вредоносная программа называется Andr / Clickr-ad, и вы можете получить общее представление о том, что она сделала, только по ее названию. Двадцать два приложения были пронизаны этим вредоносным ПО, которое затем было выпущено для широкой публики. Сами приложения были высокофункциональными и хорошо выполняли свою работу. Это означает, что люди будут переходить на страницу приложения, чтобы давать ей высокие оценки и положительные отзывы, тем самым распространяя вредоносное ПО дальше.

Когда вредоносное ПО Попав в систему, он начал вызывать рекламу на телефон и автоматически нажимать на нее, чтобы получить рекламный доход для разработчиков. Это типичный шаг для вредоносного ПО для рекламного кликера, но то, что сделало Clickr-Ad таким гнусным, было то, как он скрывал свои следы. Он замаскировал двух агентов вредоносного ПО для рекламного кликера, которые обычно ловят его, прежде чем он сможет правильно выполнять свою работу: пользователь телефона и рекламные компании, используемые для доставки рекламы.

Пользователь

Если вредоносная программа ad-clicker на самом деле показывает рекламу пользователю, она сама стреляет в ногу. Пользователь узнает, что на его телефоне появляется реклама, и попытается удалить его. Ключ в том, чтобы полностью исключить пользователя из уравнения, не позволяя пользователю заметить объявление, а также щелкнув по нему отдельно.

Способ, которым Clickr-Ad решил эту проблему проблема заключалась в том, что оно отображало рекламу в фоновом фрейме веб-браузера размером 0x0 пикселей. Таким образом, пользователи оставались в неведении относительно воспроизведения рекламы. Зараженное приложение даже не должно быть открыто, чтобы вредоносная программа работала — в течение дня оно может показывать новое объявление каждые несколько секунд, и пользователь не станет мудрее. Единственный признак, который заметят пользователи, — это увеличение расхода заряда батареи при загрузке рекламы.

Рекламные компании

Реклама, которую используют эти рекламные кликеры, просто не возникает из ниоткуда! Они должны быть запрошены в рекламной компании, которая затем платит за клики. Если компания видит одно приложение, постоянно производящее рекламу на определенном телефоне, оно может вызвать удивление и заставить их устранить проблему.

Чтобы избежать этого, вредоносная программа выполняет индивидуальные запросы для рекламных компаний. Он может претендовать на показ рекламы на Android или iOS, а также произвольно выбирать устройство и имя приложения. Таким образом, компания видит разные запросы с разных телефонов, а не несколько запросов из одного приложения.

Зараженные приложения

С хитрой тактикой Clickr-Ads пользователи с трудом заметят, что их устройство зарабатывает деньги разработчиков. Вредоносная программа работала независимо от того, было ли приложение открыто или нет, поэтому даже если пользователи заметили увеличение расхода заряда батареи, они не знали бы, что именно наносит ущерб. В результате приложения работали в течение нескольких месяцев, прежде чем были идентифицированы как вредоносные программы.

Как мы уже упоминали выше, в общей сложности двадцать два приложения были пронизаны этим вредоносным ПО, одно из которых само по себе достигло 1 миллиона загрузок. Если вы загрузили любое из приложений, перечисленных в нижней части статьи Sophos News о вредоносном ПО, обязательно удалите его как можно скорее.

Добавление рекламы

Поскольку мобильное вредоносное ПО является крупным бизнесом, вредоносное ПО разработчики всегда находят способы проникнуть на устройства людей. Эта конкретная атака была очень широко распространена, поэтому обязательно удалите приложение, если найдете его на любом из ваших устройств.

Насколько вы обеспокоены тем, что зараженное вредоносное ПО так легко скачивается из официальных магазинов приложений? Дайте нам знать ниже.