Эксперты по информационной безопасности из компании White Ops нашли в магазине приложений Google Play 29 вредоносных приложений, предназначенных для устройств под управлением Android. Основная проблема в работе этих приложений для обычных пользователей – огромное количество рекламы.
Все найденные мобильные приложения представлены в виде программ для обработки фото, картинок. Интересно, что несмотря на огромное количество скачиваний (около 3,5 млн.), указанный в описании функционал почти не реализован. При этом успешно реализуется другая функция – заваливание пользователя случайными рекламными объявлениями в страшных количествах.
Вредоносные программы из Google Play сразу после скачивания стараются спрятаться на устройстве пользователя, никак не выдавая своего присутствия в системе – иконка запуска приложения пропадает с рабочего стола смартфона и планшета сразу после установки. Перечень вредоносных программ выглядит следующим образом:
- Auto Picture Cut;
- Color Call Flash;
- Square Blur Photo;
- Easy Blur;
- Image Blur;
- Photo Blur;
- Blur Image;
- Blur Photo Editor;
- Super Call Flash и многие другие.
С полным перечнем вредоносных приложений можно ознакомиться по этой ссылке (PDF-файл).
В общей сложности ИБ-специалисты из White Ops обнаружили в Google Play 29 подобных приложений. Каждая программа была тщательно проанализирована, после чего был сделан вывод, что основная функция вредоносного софта – генерация огромных объемов рекламного трафика.
Специалисты из White Ops убеждены, что все 29 найденных вредоносных приложений связаны между собой и были реализованы в рамках единой киберпреступной кампании, которая была названа экспертами Chartreuse Blur. Такое название обусловлено тем, что почти все обнаруженные рекламные приложения имели в своем названии слово Blur. Все программы являются якобы «фоторедакторами», с помощью которых пользователи могут замазать отдельные части фото – именно так сказано в описании.
После скачивания с определенной периодичностью на экране устройства у пользователя начинает появляться множество рекламных объявлений, из-за чего становится невозможно пользоваться смартфоном или планшетом. Самое интересное, по мнению специалистов из компании White Ops, заключается в том, что вредоносный софт проявляет себя далеко не сразу после скачивания и установки, а только спустя некоторое время активной эксплуатации устройства.