Эти вредоносные приложения для Android были загружены более миллиона раз

Эти вредоносные приложения для Android были загружены более миллиона раз

3 ноября 2022 г.

Исследователи обнаружили в магазине Google Play набор вредоносных приложений, которые были загружены более миллиона раз.

Исследователи из Malwarebytes подробно рассказали в запись в блоге о том, как они обнаружили всего четыре приложения, все из одной учетной записи - Группа мобильных приложений. Приложения называются «Bluetooth Auto Connect», «Драйвер: Bluetooth, Wi-Fi, USB», «Мобильная передача: Smart Switch» и «Bluetooth App Sender». Понятно, что все они должны быть служебными приложениями.

Однако на самом деле они предназначены для того, чтобы приносить разработчикам незаслуженный доход от рекламы, а иногда даже обманом заставлять их скачивать программы для кражи информации, вредоносное ПО или другие типы вирусов. Исследователи обнаружили в этих приложениях скрытую рекламу — вредоносное ПО, которое активируется через несколько дней после загрузки приложения, чтобы лучше скрыть вредоносную активность.

Вредоносная активность

Как только вредоносная программа начинает работать, она выполняет ряд действий, например открывает новые вкладки Chrome в фоновом режиме (даже когда конечная точка заблокирована) для загрузки различной рекламы. Иногда эти объявления являются полномасштабными вредоносными, утверждая, что устройство жертвы заражено вирусом и нуждается в антивирус немедленно.

Подробнее

> Эта вредоносная программа для Android настолько опасна, что это беспокоит даже Google

> Эта вредоносная программа для Android, опустошающая кошелек, была загружена миллионы раз

>
Это лучшие межсетевые экраны

Хотя Google обычно довольно быстро удаляет такие приложения из своего репозитория приложений, эти четыре все еще активны и доступны для загрузки на момент публикации. Более того, даже если компания удалит их, это защитит только будущих потенциальных жертв. Более миллиона пользователей, которые уже загрузили эти приложения, не будут в безопасности, если они полностью не удалят их со своих устройств.

Время от времени исследователи обнаруживают вредоносные приложения в основных репозиториях мобильных приложений, Play Store и App. Хранить. Несмотря на все усилия Google и Apple, иногда эти приложения выживают, а это означает, что простое присутствие в этих магазинах не гарантирует, что приложение «чистое». Пользователям рекомендуется всегда читать несколько обзоров (особенно негативных) и искать приложения с высокими рейтингами и большим количеством загрузок.


Оригинал