В Google Play нашли «семейство» из 42 вирусных приложений. Их скачали больше 8 млн раз
Эксперты ESET обнаружили в магазине Google Play 42 вирусных приложения, которые скачали больше 8 млн раз. Все они могли выводить незакрывающиеся рекламные баннеры на весь экран. При этом у многих был достаточно высокий рейтинг, ведь заявленные функции они выполняли.
Среди этих приложений оказались различные загрузчики видео, заметочники, инструменты для напоминаний и игры. Формально разработчики у них разные, но на самом деле в фоне все они обменивались данными с одним и тем же удалёнными сервером.
Приложения высылали полную информацию о смартфоне, в том числе название модели, язык интерфейса, объём свободной памяти и список используемых сервисов Facebook* и Google. Ответом на эти сведения был специальный код для запуска определённой рекламы.
Причём обычно баннеры стартовали лишь спустя какое-то время после разблокировки устройства. Такая задержка позволяла не только замести следы, но и миновать процедуру проверки смартфона встроенными инструментами безопасности.
В некоторых случаях на основе данных с удалённого сервера приложение могло скрыть свою иконку и создать вместо неё ярлык. Удалив его со смартфона, само приложение оседало в памяти и продолжало работать в фоне.
Если же после запуска баннера пользователь попробует найти причину среди последних запущенных программ, то зловред в таком случае маскировался под сервисы Facebook* или Google, используя их иконки.
В списке установленных приложений зловред может прятаться под именем пакетов com.google.xxx. Это ещё одна уловка, чтобы пользователь не смог вручную найти вирус и удалить его. Кроме того, некоторые инструменты безопасности на смартфонах автоматически игнорируют процессы с названиями такого вида.
Google уже удалила все 42 приложения с рекламой, но мошенники продолжают распространять их в альтернативных магазинах и в виде APK-файлов. Если вы недавно устанавливали потенциально опасные программы, проверьте, есть ли они сейчас в Google Play. Если нет, их рекомендуется удалить, а сам смартфон — проверить на подозрительную активность при помощи антивирусов.
*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.
Лучшие предложения
Лучшие предложения недели: скидки от AliExpress, «Золотого яблока», Ralf Ringer и других магазинов
10 палаток с AliExpress стоимостью до 10 000 рублей
10 аксессуаров с AliExpress для эстетичного рабочего стола
На что потратить 1 000 рублей: 10 полезных товаров для дома с AliExpress
Ценя дня: смартфон OnePlus Nord 2T за 17 370 рублей
Находки AliExpress: умная лампа, массажёр для шеи и маска для сна
Термопакеты, плунжеры, дезодорант для обуви и другие интересные товары дешевле 500 рублей
Распродажа на AliExpress: забираем 10 товаров с отличными скидками
Что происходит в Мобиловограде? Разгадайте тайну в игре
Реклама8 периодов в истории нашей планеты, когда её вид кардинально отличался от современного
«Когда дочь получила значок, мы решили, что и нам пора». Кто и зачем сдаёт нормативы ГТО
Социальная рекламаЗачем, как и когда нужно проверять родинки: разбираемся вместе с онкодерматологом
Реклама