Пользователям ANDROID рассказали об одной из самых изощренных атак, когда-либо обнаруженных в магазине Google Play, которая оставалась незамеченной с 2019 года и затронула один миллион устройств по всему миру.
Еще один день, еще одна атака на Android. Одним из недостатков самой широко используемой мобильной операционной системы на планете является то, что хакеры довольно пристально интересуются вашей платформой. Для пользователей Android это означает довольно постоянный поток предупреждений о новых атаках вредоносного ПО в онлайн-магазинах приложений, пытающихся увести людей от Google Play Store, мошеннических приложениях, которым удалось проникнуть через чеки Google, чтобы попасть в Play Store, и более. Последнее предупреждение вызывает серьезную озабоченность, поскольку эксперты по безопасности называют его «самой изощренной» мошеннической кампанией в своем роде.
Всего в Google Play Store было обнаружено 29 приложений для Android, которые являются наиболее популярными. Цифровой магазин по умолчанию для большинства пользователей Android обрабатывает загрузку приложений, обновления, прокат фильмов и продажу электронных книг. После установки этих приложений программное обеспечение сделает ваше устройство Android похожим на Smart TV для рекламодателей.
Почему? Ну, как и почти все вредоносные кампании, речь шла о деньгах. Будучи похожими на Smart TV, эти устройства по ошибке показывали рекламу - около 650 миллионов каждый день, если быть точным. Хакеры, стоящие за приложениями для Android, могли собирать платежи от рекламодателей, которые считали, что их рекламные ролики показываются реальным людям, хотя на самом деле они играли в фоновом режиме приложения для Android, и никто этого не видел.
Для пользователей Android, которые по ошибке установили одно из 29 приложений Android, которые выполнили эту аферу, их устройства, вероятно, начали использовать больше данных (для «просмотра» шквала рекламы). Если вы не подключены к сети Wi-Fi с неограниченным количеством загрузок, это может стоить вам. Мобильные данные, как правило, довольно дороги. Выполнение этих процессов в фоновом режиме, вероятно, также замедлило работу любых зараженных смартфонов.
Одним из приложений, содержащих мошеннический код, было Any Light, на первый взгляд простое приложение-фонарик, которое позволяло владельцам смартфонов выбирать между разными цветами света. Его скачали из Play Store более 10 000 раз.
Еще одно приложение, определенное исследователями, которое скачали более 100 000 раз, - Sling Puck 3D Challenge. Это была довольно простая игра, в которой игроки должны были отправить все свои шайбы в сторону соперника. Оба эти приложения работали, как ожидалось, но были тайно разработаны для получения дохода за счет мошенничества с рекламой для отправки своих рекламных роликов на телефон.
Операторы, стоящие за операциями, воспользовались недавним переходом на цифровые технологии, ускоренным пандемией, и спрятались в шуме, чтобы обмануть рекламодателей и технологические платформы, заставив поверить в то, что реклама показывается на потребительских потоковых устройствах.
Представитель Google поблагодарил экспертов за помощь в обнаружении мошеннических приложений. Все 29 были удалены из Play Store.
Чрезвычайно продуманные кампании, направленные на то, чтобы избежать обнаружения и манипулирования пользователями, случаются редко, отсюда и огромное количество зараженных телефонов. Когда телефоны используются таким образом для получения прибыли для злоумышленников, сами телефоны не подвергаются такому же риску, но по-прежнему представляют угрозу с точки зрения доверия к Play Store.
Однако этот метод можно было бы использовать более широко, что затрудняет обнаружение безобидных приложений в будущем. Google тратит много ресурсов на поиск вредоносных приложений в Play Store, чтобы предотвратить проникновение вредоносных программ на устройства людей, но распространенные атаки нацелены на устройство или данные пользователя, что значительно усложняет защиту от этой последней кампании.
