Из Google Play и App Store удалены 7 вредоносных рекламных приложений

Компания Avast уведомила корпорации Apple и Google об обнаружении в их магазинах 7 вредоносных приложений категории adware (нежелательное ПО рекламного характера). Их продвижение выглядит тщательно спланированной акцией: приложения активно рекламировались в TikTok и Instagram, причем многие аккаунты, участвовавшие в продвижении, имеют сотни тысяч подписчиков. В результате вредоносные приложения были загружены в общей сложности примерно 2,5 миллиона раз.

Приложения сами по себе являются достаточно простыми – от тем и обоев для экрана до инструментов для загрузки музыки. Но истинное их предназначение состоит в демонстрации навязчивой рекламы. В первом случае всплывающие окна настойчиво убеждают пользователя заплатить за возможность доступа к дополнительным функциям приложения (запрашиваемая сумма при этом доходит до 8 долларов). Во втором рекламные баннеры просто полностью перекрывают экран устройства, и избавиться от них можно, лишь кликнув по ним – что также приносит доход злоумышленникам.

Все приложения являются троянцами HiddenAds. Они сравнительно легко проходят проверку безопасности перед загрузкой во флагманские магазины приложений для iOS и Android, поскольку сами не содержат никакого вредоносного функционала. Этот функционал добавляется в них извне, уже после установки на устройства: приложения запрашивают разрешение на получение дополнительных данных, которые и являются вредоносной загрузкой, поступающей с серверов, подконтрольных руководителям этой операции. Кстати, запрашиваемые разрешения – самый верный индикатор небезопасности приложений. «Прежде чем автоматически нажать «разрешить», подумайте минуту, зачем приложению могли понадобиться эти разрешения. Нужен ли обоям доступ к хранилищу ваших данных, а приложению прогноза погоды – к микрофону и камере? Очевидно, что нет, и, скорее всего, вы имеете дело с мошенническим приложением», – объясняет аналитик Avast Якуб Вавра.

Представители Google сообщили, что из магазина Play Store уже удалены приложения ThemeZone – Shawky App Free – Shock My Friends и Ultimate Music Downloader – Free Download Music, вредоносный характер которых раскрыт исследователями Avast. Корпорация Apple пока не прокомментировала ситуацию, но по последней информации из App Store уже изъяты приложения Shock My Friends – Satuna, 666 Time, ThemeZone – Live Wallpapers и Shock my friend tap roulette V.


Источник:  ZDNet

Возврат к списку