2853 подписчика
Минимум 1 миллион потенциальных жертв рекламного ПО. В магазине приложений Google Play Market исследователи угроз в области цифровой безопасности обнаружили опасное мобильное приложение Bluetooth Auto Connect, которое скачали и установили на свои мобильные устройства более 1 миллиона раз по всему миру. На данный момент приложения все еще доступно для установки в Google Play.
Разработчиком утилиты является контора под названием Mobile apps Group, не однократно пойманная на создании утилит «двойного назначения». Однако каждый раз этим создателям рекламного ПО удавалось избежать блокирующих санкций Google.
В этот раз чудо-программисты из Mobile apps Group сваяли «уникальное» приложение. Вредоносная активность Bluetooth Auto Connect начинается по истечение 72 часов после установки на устройство. Через трое суток на гуглофоне пользователя начинается «рекламное шоу», в течение которого веб-браузер жертвы каждые два часа открывает вкладки с рекламным контентом. Причём вкладки с фишинговыми страницами открываются даже когда устройство заблокировано.
Для сокрытия рекламного трояна в приложении разработчики попытались замаскировать его, запутав логи. И вместо упорядоченного списка событий, журнал действий выводит бессмысленную абракадабру. Однако именно она и помогла исследователям понять как работает вредоносное ПО. Правда для этого им пришлось отказаться от автоматических сканеров и исследовать зловредный код «вручную».
Избегайте установки малоизвестных приложений с минимальным количеством отзывов (или большим количеством негативных). Если на вашем устройстве Android присутствует одно из приложений горе-конторы, рекомендуется удалить их и запустить полное сканирование системы с помощью Play Protect или мобильного антивирусного пакета от авторитетного поставщика антивирусных услуг.
1 минута
2 ноября 2022