Исследователи кибербезопасности выявили агрессивную рекламную кампанию. Разработчика теперь забанили в Google Play, но если вы не удалили приложения, вы все равно заражены.
Компания Google удалила из магазина Google Play серию приложений, загруженных более чем миллионом пользователей Android, которые заражали смартфоны вредоносным ПО и бомбардировали устройства вредоносной всплывающей рекламой.
Вредоносное ПО было подробно описано исследователями кибербезопасности из Malwarebytes. Приложения были доступны для загрузки в течение нескольких дней после публикации исследования, но сейчас они удалены.
«Приложения, указанные в отчете, больше не доступны в Google Play, а разработчик забанен», — заявил представитель Google в ответ ZDNET.
Безопасность
- 8 привычек высокозащищенных удаленных работников
- Как найти и удалить шпионское ПО с телефона
- Лучшие VPN-сервисы: как сравнить пятерку лучших?
- Как узнать, причастны ли вы к утечке данных, и что делать дальше
Однако, хотя приложения больше не доступны для загрузки, пользователи, которые уже установили их, по-прежнему будут заражены вредоносным ПО, если только они не удалили их вручную.
Также: Советы по безопасности в общедоступном Wi-Fi: защитите себя от вредоносных программ и угроз безопасности
Четыре приложения, которые были идентифицированы как вредоносные, были созданы разработчиком Mobile apps Group и назывались «Автоматическое подключение Bluetooth», «Отправитель приложения Bluetooth», «Мобильная передача: интеллектуальный переключатель» и «Драйвер: Bluetooth, Wi-Fi, USB'.
Одно только приложение Bluetooth Auto Connect было скачано более миллиона раз и впервые было загружено в Google Play два года назад.
По мнению исследователей, приложения не проявляют никаких злонамеренных намерений в течение как минимум пары дней после первоначальной установки. И вредоносное ПО не просто сразу же бомбардирует жертв всплывающими окнами и вредоносными ссылками после начала активности. Во-первых, после отображения первого всплывающего окна вредоносному ПО предлагается подождать два часа, прежде чем показывать следующее объявление.
После этой первоначальной задержки приложение неоднократно открывает вкладки в Google Chrome для отображения рекламных ссылок, которые пытаются генерировать клики для получения дохода.
Для появления всплывающих окон жертве даже не обязательно активно пользоваться телефоном — ссылки можно открывать в фоновом режиме. Эта навязчивая деятельность привела к тому, что компания Malwarebytes классифицировала вредоносное ПО как троянское вредоносное ПО, а не рекламное ПО.
«Агрессивность всплывающих окон — однажды я открыл на своем тестовом телефоне пятнадцать открытых вкладок в Chrome всего за пару часов — и сильная запутанность — это то, что привело нас классифицировать его как вредоносное ПО-троян», — сказал ZDNET Натан Коллиер, аналитик по вредоносному ПО из Malwarebytes, который предупредил, что вредоносное ПО может стать более опасным в будущее.
«Мы считаем, что при наличии достаточного количества времени фишинговые сайты также будут перенаправляться на сайты, которые будут побуждать людей вводить личную информацию».
Также: Кибербезопасность: новые вещи, о которых стоит беспокоиться в 2023 году
По мнению исследователей, это даже не первый случай, когда Bluetooth Auto Connect или другие приложения, связанные с разработчиком, проявляют вредоносную активность. Но некоторые обновления, внесенные в приложение за два года с момента его первого выпуска, на какое-то время сделали его «чистым».
«Похоже, им разрешили остаться после загрузки чистых версий. В этой последней версии используется сильное запутывание, чтобы избежать обнаружения», — сказал Коллиер.
Пользователям, загрузившим приложение, рекомендуется удалить его, чтобы удалить вредоносное ПО со своего устройства Android. и что хотя Google Play — самое безопасное место для загрузки приложений для Android, следует помнить о том, что они скачать.
Некоторые пользователи заметили вредоносное поведение и жаловались на всплывающие окна в обзорах с одной звездой в магазине Google Play. Обращение внимания к такого рода информации может помочь вам избежать загрузки вредоносных приложений. ZDNET попыталась связаться с разработчиками для получения комментариев.
ПОДРОБНЕЕ О КИБЕРБЕЗОПАСНОСТИ
- Разряжающие батарею Android-приложения с 20 миллионами загрузок из Google Play Store
- Вот основные угрозы безопасности телефона в 2022 году и как их избежать
- Безопасность Android: как это новое вредоносное ПО стало главной угрозой для смартфонов
- Эта жестокая вредоносная программа для Android уничтожает телефоны после кражи денег
- По данным исследователей безопасности, более 300 000 пользователей Android загрузили эти вредоносные банковские трояны