Два миллиона пользователей стали жертвами нового набора вредоносных приложений в Google Play

Приложения были обнаружены исследователями из Bitdefender, которые использовали метод анализа поведения в реальном времени. Об этом сообщает Securitylab.

По словам специалистов, тактика у операторов обнаруженных приложений была стандартной:

• Жертву обманывают, выдавая вредоносное приложение за полезный инструмент;
• Сразу же после установки вредонос меняет иконку и название, чтобы затруднить поиск;
• Приложение начинает показывать пользователям навязчивую рекламу, используя WebView. Полученная от показов рекламы прибыль идет злоумышленникам.

Эксперты отмечают, что все обнаруженные приложения используют свой собственный фреймворк для загрузки рекламы, поэтому есть вероятность того, что кроме рекламы злоумышленники могут начать загружать на устройства жертв дополнительное вредоносное ПО.

Чтобы пользователь не сумел быстро найти и удалить вредоносные приложения, они устанавливают на место иконки значок шестеренки и переименовывают себя в “Настройки”. Если жертва нажмет на значок, то будет переброшена в настоящее меню настроек. Чтобы оставаться еще более скрытными, вредоносные приложения удаляют себя из списка недавно открытых.

К тому же, вредоносы отличаются крайне сильной обфускацией кода и шифрованием, которое не дает провести реверс-инжиниринг.

Список самых популярных приложений (у которых более 100 000 загрузок) выглядит так:

• Walls light – Wallpapers Pack (gb.packlivewalls.fournatewren);
• Big Emoji – Keyboard 5.0 (gb.blindthirty.funkeyfour);
• Grand Wallpapers – 3D Backdrops 2.0 (gb.convenientsoftfiftyreal.threeborder);
• Engine Wallpapers (gb.helectronsoftforty.comlivefour);
• Stock Wallpapers (gb.fiftysubstantiated.wallsfour);
• EffectMania – Photo Editor 2.0 (gb.actualfifty.sevenelegantvideo);
• Art Filter – Deep Photoeffect 2.0 (gb.crediblefifty.editconvincingeight);
• Fast Emoji Keyboard APK (de.eightylamocenko.editioneights);
• Create Sticker for Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix);
• Math Solver – Camera Helper 2.0 (gb.labcamerathirty.mathcamera);
• Photopix Effects – Art Filter 2.0 (gb.mega.sixtyeffectcameravideo);
• Led Theme – Colorful Keyboard 2.0 (gb.theme.twentythreetheme);
• Animated Sticker Master 1.0 (am.asm.master);
• Sleep Sounds 1.0 (com.voice.sleep.sounds);
• Personality Charging Show 1.0 (com.charging.show);
• Image Warp Camera;
• GPS Location Finder (smart.ggps.lockakt).