Специалисты по кибербезопасности из Avast обнаружили в Google Play 50 потенциально опасных приложений, которые маскировались под помощник для тренировок, трекер движений и фоторедактор. На деле же они показывали навязчивую рекламу в полноэкранном режиме, а в некоторых случаях предлагали установить стороннее ПО.

Как сообщают эксперты, существовало два варианта нежелательного ПО. Первый был написан довольно небрежно, но несмотря на это, его скачали около 3,6 млн раз. Хотя приложения действительно выполняли заявленные функции, при их установке на экране появлялась посторонняя иконка Game Center. При нажатии на нее открывалась рекламная страница, которую ранее использовала группировка Cosiloon.

Приложения из второй группы были более тщательно проработаны и маскировалась под музыкальные программы и фитнес-трекеры. В общей сложности их скачали 28 млн раз. После установки владелец устройства начинал видеть полноэкранные баннеры при разблокировке телефона, особенно часто в первые несколько часов. Интересно, что реклама показывалась только пользователям, скачавшим приложение через объявление на Facebook. Вероятно, таким образом разработчики хотели запутать следы.

Поскольку в последних выпусках мобильной ОС разработчики обеспечили строгий контроль приложений, это рекламное ПО совместимо лишь с Android 8.0 и более ранними версиями ОС. Однако, по официальным данным, на Oreo или старших сборках все еще работают около 80% мобильных устройств.

Специалисты передали информацию о рекламных приложениях модераторам Google Play. Как сообщает ZDnet, большая часть программ удалена из магазина.

Это далеко не первый случай обнаружения рекламного ПО в Google Play. В январе этого года эксперты сообщили о 85 подозрительных приложениях, которые также показывали пользователям навязчивые объявления. Несколькими месяцами позже из магазина удалили еще более 200 вредоносных программ, использующих adware-комплект SimBad.

Категории: Вредоносные программы