Експерти Bitdefender виявили в магазині Google Play 35 шкідливих програм, які розповсюджували небажану рекламу і які користувачі завантажили понад 2 000 000 разів.
Нагадаю, ми писали про те, що близько 8% додатків у Google Play Store вразливі до бага в бібліотеці Play Core, а також про те, що шкідливе програмне забезпечення Mandrake ховалося в Google Play більше чотирьох років.
Дослідники кажуть, що програми дотримувалися класичної тактики заманювання користувачів, вдаючи, що виконують якусь спеціалізовану функцію, а потім змінювали своє ім’я та знак після встановлення, що ускладнювало їх пошук та видалення пізніше. Як правило, шкідлива програма змінює іконку на шестерню і перейменовується в Налаштування, але іноді виглядає як системні програми Motorola, Oppo та Samsung.
Після проникнення на пристрій жертви, програми починають відображати нав’язливу рекламу, зловживаючи WebView і таким чином приносячи прибуток від реклами своїм операторам. Крім того, оскільки ці програми використовують власну структуру завантаження реклами, цілком імовірно, що на скомпрометований пристрій можуть бути доставлені додаткові шкідливі дані.
Виявлене шкідливе програмне забезпечення використовує кілька способів маскування, у тому числі намагається отримувати оновлення якомога пізніше, щоб надійніше замаскуватися на пристрої. Крім того, якщо жертва знаходить підозрілі налаштування і відкриває їх, запускається шкідливий додаток з розміром вікна 0, щоб сховатися від людських очей. Потім зловмисне програмне забезпечення відкриває меню реальних налаштувань, щоб користувач думав, що запускає реальну програму.
Аналітики відзначають, що шкідливе програмне забезпечення використовує складну обфускацію і шифрування, щоб утруднити зворотний інжиніринг і приховати основне корисне навантаження у двох зашифрованих файлах DEX.
Список найпопулярніших шкідливих програм (більше 100 000 завантажень) можна побачити нижче. У той же час потрібно сказати, що більшість з них вже видалені з офіційного магазину Google, але, як і раніше, доступні в сторонніх магазинах додатків, включаючи APKSOS, APKAIO, APKCombo, APKPure та APKsfull.
- Walls light – Wallpapers Pack (gb.packlivewalls.fournatewren);
- Big Emoji – Keyboard 5.0 (gb.blindthirty.funkeyfour);
- Grand Wallpapers – 3D Backdrops 2.0 (gb.convenientsoftfiftyreal.threeborder);
- Engine Wallpapers (gb.helectronsoftforty.comlivefour);
- Stock Wallpapers (gb.fiftysubstantiated.wallsfour);
- EffectMania – Photo Editor 2.0 (gb.actualfifty.sevenelegantvideo);
- Art Filter – Deep Photoeffect 2.0 (gb.crediblefifty.editconvincingeight);
- Fast Emoji Keyboard APK (de.eightylamocenko.editioneights);
- Create Sticker for Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix);
- Math Solver – Camera Helper 2.0 (gb.labcamerathirty.mathcamera);
- Photopix Effects – Art Filter 2.0 (gb.mega.sixtyeffectcameravideo);
- Led Theme – Colorful Keyboard 2.0 (gb.theme.twentythreetheme);
- Animated Sticker Master 1.0 (am.asm.master);
- Sleep Sounds 1.0 (com.voice.sleep.sounds);
- Personality Charging Show 1.0 (com.charging.show);
- Image Warp Camera;
- GPS Location Finder (smart.ggps.lockakt).
Найкращий спосіб не стати жертвою – не встановлювати непотрібні програми. Ви також повинні видаляти програми, які не використовуються, перевіряти програми, які мають велику кількість завантажень і мало або взагалі не мають відгуків. Також варто з обережністю ставитися до додатків, які запитують спеціальні дозволи або не мають нічого спільного із запитами на доступ відносноз рекламованої функціональності.