Недавно словацкие исследователи по безопасности обнаружили в магазине Google Play 42 приложения с заражённым рекламным программным обеспечением (ПО). По их данным, приблизительно с июля 2018 года пользователи загрузили их более 8 млн. раз.
Эти приложения выглядят совершенно обычно, но действуют тайно
Ничего не подозревающие пользователи устанавливали приложения с рекламным «вирусом». Далее зараженное рекламное ПО показывало полноэкранные рекламные объявления через различные промежутки времени. Таким образом, пользователю было сложно понять, какое из его установленных приложений показывает рекламу.
К тому же, очень часто удалялись значки ярлыков, что вызывало затруднения в удалении приложений с вредоносной рекламой.
По данным ESET, эти приложения собирали данные об устройстве пользователей
Злоумышленникам была известна информация: версия операционной системы, тип устройства, количество установленных приложений, объём памяти, состояние батареи.
Зараженные приложения имитировали Facebook и Google для того, чтобы люди использовали приложения как можно дольше.
Некоторыми из вирусоносителей оказались Video Downloader Master, имеющий пять миллионов загрузок. А также Ringtone Maker Pro, SaveInsta и Tank Classic, каждое из которых было загружено более 500 000 раз.
Исследователи компании ESET, обнаружившие вредоносные приложения, заявили, что их автор — студент вьетнамского колледжа.
Корпорация Google удалила все приложения. Однако предупредила, что многие еще доступны в сторонних магазинах приложений.
В компании ESET подтвердили информацию от Google. Но поисковый гигант ситуацию не комментирует, а лишь подтверждает удаление.
Вы прочитали адаптивный перевод статьи: techcrunch.com
