08/06/23
Более 60 тысяч приложений для Android, которые представляют из себя взломанные или модифицированные версии популярных программ, были обнаружены румынской компанией по кибербезопасности Bitdefender. Эти приложения примечательны тем, что перенаправляют пользователей на различные рекламные баннеры с целью получения дохода злоумышленниками. Об этом пишет Securitylab.
Подобные приложения распространяются не через официальный магазин Google, а через сторонние сайты, доступные в выдаче популярных поисковых систем. Но не стоит думать, что все пользователи Android устанавливают приложения исключительного из Google Play.
В поисках приложений по типу Netflix, YouTube, TikTok, VPN-сервисов, PDF-читалок или антивирусов с разблокированными платными функциями или вырезанной рекламой пользователи перенаправляются на страницу, где им предлагается скачать заражённое приложение. И ведь качают, в попытках обойти систему и сэкономить.
После установки такие приложения используют хитрую стратегию, чтобы избежать обнаружения и удаления, буквально играя в прятки с пользователем. При первом запуске они показывают сообщение «Приложение недоступно в вашем регионе. Нажмите ОК для удаления». Конечно же, после нажатия данной кнопки приложение вовсе не удаляется, а остаётся терпеливо ждать своего часа.
Через несколько дней после установки, когда пользователь, вероятно, уже и не вспомнит название вредоносного приложения, которое и вовсе якобы было удалено, то самое приложение начинает периодически показывать полноэкранные рекламные баннеры с помощью Android WebView. Но даже если настойчивый юзер вспомнит, что несколько дней назад устанавливал что-то подозрительное и перейдёт в настройки системы, а затем в список установленных приложений — с большей вероятностью он не найдёт вредонос.
Приложение, демонстрирующее рекламу, не имеет иконки и видимого названия, поэтому заметить его крайне сложно. А среди установленных приложений оно будет в самом низу списка, в связи с чем пользователь может банально не долистать до него, и так и не обнаружить.
Хоть реклама — вещь и не смертельная, исследователи всё равно рекомендуют быть на чеку, так как злоумышленники всегда могут изменить свою тактику и уже не просто показывать рекламные баннеры, а, например, похищать личную информацию жертвы, учётные и финансовые данные и т.п.
Большинство подобных вредоносных приложений исследователи Bitdefender обнаружили в США, Южной Корее, Бразилии, Германии, Великобритании, Франции, Казахстане, Румынии и Италии.
Эксперты рекомендуют пользователям быть крайне осторожными при скачивании приложений из неофициальных источников и проверять разрешения, которые они запрашивают. А в идеале, конечно, вообще не устанавливать приложения ещё откуда-то кроме Google Play Маркета.
Конечно, и у «Корпорации Добра» бывают проблемы с безопасностью, но шанс наткнуться на вредоносное приложение в официальном магазине всё же гораздо ниже.
В случае, если вы уже стали жертвой подобного вируса, обычное антивирусное ПО из Google Play должно помочь с его обнаружением и удалением. Воспользовавшись случаем, исследователи Bitdefender прорекламировали свой собственный антивирусный софт, который уже обнаруживает и реагирует на подобные программы, однако, необходимые индикаторы компрометации специалисты тоже предоставили, что означает скорое добавление угроз и в другие популярные антивирусные решения.
