Обнаружены приложения с более чем 8 миллионами загрузок в Google Play с агрессивным рекламным ПО

То, что Google Play Store, официальный магазин приложений для Android, стал дырой для вредоносных программ, — это реальность, к которой пришли исследователи в области безопасности. некоторое время предупреждал.

На самом деле, Google сам добавил дополнительные инструменты безопасности, такие как Google Play Protect, с помощью которых он намеревается завершить процесс фильтрации и убедитесь, что пользователи имеют дело со 100% безопасными приложениями.

Однако, похоже, что это не просто так, и пользователи по-прежнему подвергаются воздействию большого количества небезопасных приложений Теперь группа исследователей обнаружила доказательства того, что 85 приложений Google Play с колоссальными 8 миллионами загрузок вынуждали пользователей просматривать полноэкранную рекламу.

Мы имеем дело с приложениями с очень агрессивным типом рекламного ПО

Но давайте посмотрим, о каких приложениях идет речь. Согласно отчету исследователей, Мошеннические приложения, замаскированные под фотографии и игровые программы После установки на устройства пользователей они полностью отображали рекламу на экране. Таким образом, пользователи были вынуждены смотреть рекламу до конца, прежде чем смогли закрыть это окно и вернуться в приложение в обычном режиме.

Еще одна серьезная проблема с этими приложениями была связана с частотой появления рекламы Так как они отображались не больше и не меньше чем каждые пять минут. Хотя ответственные за эти приложения могут легко манипулировать этим интервалом.

Но они использовали другие стратегии похуже

Осторожно, создатели этого рекламного ПО очень хорошо продумали, как обойти контроль и собственную скуку пользователя. Рекламное ПО, о котором идет речь, называется AndroidOS_Hidenad.HRXH и использует всевозможные уловки, чтобы оставаться незамеченным на устройствах.

Чтобы избежать обнаружения и удаления, уже через полчаса после установки приложение скрывало свою иконку и создавало другой ярлык на главном экране устройства Таким образом, скрыв значок, ответственные за это рекламное ПО предотвратили удаление приложений с экрана с помощью такой простой процедуры, как перетаскивание.

Таким образом, это может произойти на всех устройствах Android с версиями до Android 8 Oreo. И чтобы иметь возможность установить ярлык так счастливо, в этой и более поздних версиях операционная система запрашивает разрешение у пользователя, прежде чем какое-либо приложение сделает это по собственному желанию.

Но есть и другие приемы, которые владельцы этих приложений могут использовать, чтобы сделать свои собственные. В приложения, например, записывались: системное время устройства и время сети, полезная информация для проведения различных нарушений

И это еще не все. Он называется Broadcast Receiver и представляет собой систему, которая позволяет приложениям отправлять или получать системные или прикладные события.Таким образом, ответственные за эти приложения могут знать, использовал ли пользователь компьютер после его заражения.

По словам экспертов Trend Micro, компании, обнаружившей рекламное ПО, перед запуском приложения выполняли несколько проверок. Некоторые из этих приложений были Super Selfie Camera, Cos Camera, Pop Camera, One Stroke Line Puzzle, загруженные более миллиона раз. Другие, такие как Background Eraser, Meet Camera, Pixel Blur, Hi Music Play и One Line Stroke, скачали более 500 000 раз. Если вы хотите проверить весь список, вы можете взглянуть на отчет Trend Micro. Приложения были удалены Google после того, как узнали о проблеме.