Многие приложения для Android уже полгода устанавливают рекламное ПО
7 июня 2023 г.Недавно были обнаружены десятки тысяч Android-приложений, которые в течение нескольких месяцев размещали на устройствах рекламное ПО.
Согласно новому отчету исследователей кибербезопасности Bitdefender. После развертывания в прошлом месяце функции обнаружения аномалий в своем решении для обеспечения безопасности мобильных устройств компания обнаружила 60 000 уникальных приложений, которые выдавали себя за различные защитные, служебные и развлекательные приложения, но на самом деле просто распространяли рекламное ПО.
Приложения были распространяется через сторонние веб-сайты, предназначенные исключительно для распространения вредоносных приложений. Кажется, ни одно из приложений не было найдено в Play Store. Bitdefender говорит, что число 60 000, вероятно, не является окончательным, и что количество вредоносных программ, вероятно, намного больше.
Поддельное удаление
Субъекты угрозы будут создавать эти веб-сайты, а затем продвигать их как можно выше на страницах результатов поисковой системы Google (SERP), возможно, также используя другие каналы распространения, такие как сайты социальных сетей, приложения для мгновенного обмена сообщениями, электронная почта и т. д.
После того как жертва установит приложение на своей конечной точке, оно сообщит ей, что оно недоступно в их регионе, и предложит быстрый способ его удаления. Однако процесс удаления никогда не произойдет, и приложения просто останутся на устройстве.
> Запрещено более 50 китайских приложений в новых репрессиях индийского правительства
> Windows 11 теперь намного лучше защищена от атак методом полного перебора
> Это лучшие VPN на данный момент< /a>
Разработчики также применили несколько других методов запутывания, чтобы рекламное ПО оставалось скрытым на Устройства Android как можно дольше.
Во-первых, приложения не запускаются автоматически после загрузки, поскольку для этого потребуются дополнительные привилегии, которые могут вызвать подозрения у целей. Вместо этого они идут по пути, по которому идут все остальные приложения, и ждут, пока пользователи их запустят.
Во-вторых, после процесса «удаления» приложения уходят в спящий режим на несколько часов, после чего регистрируются два «намерения», которые заставляют приложение запускаться при перезагрузке или разблокировке устройства. Сами интенты первые два дня «спят».
Как обычно, лучший способ защититься от таких угроз — загружать программное обеспечение только из законных источников.
- Познакомьтесь с лучшими бесплатными антивирусными программами прямо сейчас
Через: BleepingComputer
Оригинал