Реклама может быть источником вредоносного ПО. Как отметили эксперты по безопасности из антивирусной компании Avast, пользователи популярного приложения TikTok смогли убедиться в этом сами. Именно через него распространяются вредоносные программы, нацеленные на мобильные устройства.
«Приложения чаще всего притворяются простыми играми, например, электрическая рулетка, при которой устройство вибрирует, приложения с обоями или загрузкой музыки. Они очень агрессивно демонстрируют пользователям рекламу или взимают с них деньги от двух до десяти долларов », - сказала Юлия Шиманьска, эксперт по онлайн-безопасности Avast.
По ее словам, некоторые приложения принадлежат группе HiddenAds, которую Avast обнаружил этим летом. "Это тип троянского коня, который выдает себя за безопасное и полезное приложение. Однако он наводняет пользователя навязчивой рекламой извне и, кроме того, скрывает исходный значок приложения, чтобы затруднить определение того, откуда на самом деле идет реклама », - сказала Шиманьска.
На первый взгляд это может не показаться, но это серьезная проблема. Всего у всех обнаруженных мошеннических приложений более 2,4 миллиона загрузок. Так они затронули значительное количество людей.
Поражает также тот факт, что уже обманутые пользователи указывают на вредоносность самих приложений в онлайн-магазинах Google Play и Apple Store, потому что у захваченных программ была очень низкая оценка от 1,3 до 3 баллов. Тем не менее, все больше и больше людей скачивают их.
Невнимательные пользователи, которые сидели на мошенниках, зарабатывали киберпреступникам более 500 000 долларов только на перехваченных приложениях, что эквивалентно примерно 11,6 миллионам крон. Об этом свидетельствуют данные Sensor Tower, обрабатывающей данные из магазинов мобильных приложений.
"Обнаруженные мошеннические приложения нарушают условия магазинов Google и Apple, делая вводящие в заблуждение заявления о своих функциях или отображая рекламу для пользователей извне и скрывая значок приложения при установке. Однако больше всего беспокоит то, что в социальных сетях продвигаются приложения, пользующиеся популярностью у детей. Они могут вовремя не распознать признаки мошенничества и могут загружать приложения, - пояснил Якуб Вавра, аналитик угроз Avast.
Он отметил, что большая часть вредоносных приложений продвигается с помощью трех разных профилей в TikTok, которые служат только для этой цели. «У одного из них даже более 300 000 последователей. В дополнение к профилям на TikTok, исследователи Avast также обнаружили похожий аккаунт в Instagram, у которого было более пяти тысяч подписчиков », - заявил Вавра.
"Приложения для Android и iOS созданы одним и тем же автором или группой авторов. Ссылки из социальных сетей всегда ведут в магазин Google Play или Apple App Store, в зависимости от того, какое устройство использует пользователь », - заключил эксперт по безопасности.
Avast уже сообщил Apple и Google обо всех приложениях как о неисправных.