Несколько вредоносных Android-приложений, установленных в Google Play более 2 млн. раз, навязывают пользователям навязчивую рекламу, скрывая при этом свое присутствие на зараженных устройствах.
В очередном ежемесячном отчете о мобильных угрозах аналитики компании "Доктор Веб" выявили в Google Play троянские программы, относящиеся к семействам "FakeApp", "Joker" и "HiddenAds".
Особый интерес представляют следующие четыре рекламных приложения (HiddenAds), замаскированные под игры:
- Super Skibydi Killer - 1 000 000 загрузок
- Agent Shooter - 500 000 загрузок
- Rainbow Stretch - 50 000 загрузок
- Rubber Punch 3D - 500 000 загрузок
Dr. Web объясняет, что после установки этих приложений на устройство они скрываются, заменяя свои иконки на иконки Google Chrome или используя прозрачное изображение иконки для создания пустого пространства в ящике приложений.
После запуска эти приложения незаметно работают в фоновом режиме, используя браузер для запуска рекламы и получения прибыли для своих операторов.
Аналитики также обнаружили несколько приложений семейства FakeApp, которые направляют пользователей на сайты инвестиционных мошенников.
В других случаях Dr. Web обнаружил игровые приложения, загружающие сомнительные сайты онлайн-казино в нарушение политик Google Play.
Среди них можно выделить следующие:
- Вечный лабиринт (Яна Поспелова) - 50 000 загрузок
- Jungle Jewels (Vaibhav Wable) - 10 000 загрузок
- Звездные секреты (Pepperstocks) - 10 000 скачиваний
- Огненные фрукты (Sandr Sevill) - 10 000 загрузок
- Cowboy's Frontier (Precipice Game Studios) - 10 000 загрузок
- Зачарованный эликсир (Acomadyi) - 10 000 загрузок
Наконец, антивирусная команда обнаружила в Google Play два приложения семейства Joker, которые подписывают пользователей на платные премиум-сервисы:
- Love Emoji Messenger (Korsinka Vimoipan) - 50 000 загрузок
- Beauty Wallpaper HD (fm0989184) - 1 000 загрузок
Все представленные в этом отчете приложения к моменту написания статьи были удалены из Google Play.
Тем не менее пользователям, которые могли установить их ранее, следует немедленно удалить их и провести полную проверку устройства с помощью Play Protect и мобильного антивируса.
Компания Dr. Web также опубликовала на GitHub список хэшей всех вредоносных приложений для Android, обнаруженных ее аналитиками в прошлом месяце.
Чтобы избежать загрузки вредоносных программ из Google Play, сократите количество устанавливаемых приложений до необходимого минимума, внимательно читайте отзывы пользователей и выполняйте проверки, чтобы убедиться в надежности издателя.
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!
