Модераторы удалили из App Store 18 нежелательных приложений. Зловреды, которые маскировались под спидометры, интернет-радио, спортивные утилиты, скрытно переходили по интернет-ссылкам, обеспечивая мошенникам прибыль с рекламных кампаний.

Исследователи отмечают, что разработчики вредоносных приложений приложили немало усилий для маскировки своей деятельности. Все утилиты выполняли заявленные функции и даже показывали легитимные баннеры. Однако параллельно с этим они загружали списки сторонних URL для накрутки переходов. Сервер, с которого зловреды получали эти данные, ранее уже использовался в схожих кампаниях.

Загруженные ссылки не имели отношения к рекламе, которая транслировалась пользователям в приложениях, а вся связанная с ними активность шла в фоновом режиме. Специалисты относят такие зловреды к классу троянов-кликеров.

Чтобы не привлекать внимания жертв, приложения начинали нежелательные действия лишь через несколько дней после установки. Разработчики также ввели блокировку активности при наличии WiFi-подключения и заложили в коде периодические перерывы, чтобы замедлить разрядку аккумулятора.

Администраторы AppStore не раскрывают число пострадавших пользователей. Как обнаружили исследователи, издатель как минимум 17 приложений, индийская компания AppAspect Technologies, присутствует и в Google Play. В этом каталоге ее программы собрали более миллиона загрузок. Поскольку в App Store компания опубликовала в два раза больше приложений, эксперты полагают, что ее iOS-аудитория была еще шире.

Стоит отметить, что в Android-продуктах AppAspect Technologies вредоносных функций не нашли. Это позволяет экспертам предположить, что организаторы мошеннических компаний скомпрометировали легитимные приложения, добавив в них сторонние функции. Именно так обстояло дело с трояном-загрузчиком, который обнаружили в Google Play в начале года.

Ранее ИБ-специалисты раскрыли шпионскую кампанию, направленную против пользователей iOS. Преступники встраивали вредоносный код в легитимные веб-ресурсы, чтобы получить root-доступ к устройствам посетителей.

Категории: Вредоносные программы, Кибероборона