Исследователи обнаружили в Интернете десятки тысяч вредоносных Android-приложений, показывающих рекламные баннеры

Более 60 тысяч приложений для Android, которые представляют из себя взломанные или модифицированные версии популярных программ, были обнаружены румынской компанией по кибербезопасности Bitdefender . Эти приложения примечательны тем, что перенаправляют пользователей на различные рекламные баннеры с целью получения дохода злоумышленниками.

Подобные приложения распространяются не через официальный магазин Google , а через сторонние сайты, доступные в выдаче популярных поисковых систем. Но не стоит думать, что все пользователи Android устанавливают приложения исключительного из Google Play .

В поисках приложений по типу Netflix, YouTube, TikTok, VPN-сервисов, PDF-читалок или антивирусов с разблокированными платными функциями или вырезанной рекламой пользователи перенаправляются на страницу, где им предлагается скачать заражённое приложение. И ведь качают, в попытках обойти систему и сэкономить.

После установки такие приложения используют хитрую стратегию, чтобы избежать обнаружения и удаления, буквально играя в прятки с пользователем. При первом запуске они показывают сообщение «Приложение недоступно в вашем регионе. Нажмите ОК для удаления». Конечно же, после нажатия данной кнопки приложение вовсе не удаляется, а остаётся терпеливо ждать своего часа.

Уловка злоумышленников

Через несколько дней после установки, когда пользователь, вероятно, уже и не вспомнит название вредоносного приложения, которое и вовсе якобы было удалено, то самое приложение начинает периодически показывать полноэкранные рекламные баннеры с помощью Android WebView. Но даже если настойчивый юзер вспомнит, что несколько дней назад устанавливал что-то подозрительное и перейдёт в настройки системы, а затем в список установленных приложений — с большей вероятностью он не найдёт вредонос. Почему же, подумаете вы? Да вот почему:

Невидимый вредонос

Приложение, демонстрирующее рекламу, не имеет иконки и видимого названия, поэтому заметить его крайне сложно. А среди установленных приложений оно будет в самом низу списка, в связи с чем пользователь может банально не долистать до него, и так и не обнаружить.

Хоть реклама — вещь и не смертельная, исследователи всё равно рекомендуют быть на чеку, так как злоумышленники всегда могут изменить свою тактику и уже не просто показывать рекламные баннеры, а, например, похищать личную информацию жертвы, учётные и финансовые данные и т.п.

Большинство подобных вредоносных приложений исследователи Bitdefender обнаружили в США, Южной Корее, Бразилии, Германии, Великобритании, Франции, Казахстане, Румынии и Италии.

Эксперты рекомендуют пользователям быть крайне осторожными при скачивании приложений из неофициальных источников и проверять разрешения, которые они запрашивают. А в идеале, конечно, вообще не устанавливать приложения ещё откуда-то кроме Google Play Маркета.

Конечно, и у «Корпорации Добра» бывают проблемы с безопасностью, но шанс наткнуться на вредоносное приложение в официальном магазине всё же гораздо ниже.

В случае, если вы уже стали жертвой подобного вируса, обычное антивирусное ПО из Google Play должно помочь с его обнаружением и удалением. Воспользовавшись случаем, исследователи Bitdefender прорекламировали свой собственный антивирусный софт, который уже обнаруживает и реагирует на подобные программы, однако, необходимые индикаторы компрометации специалисты тоже предоставили, что означает скорое добавление угроз и в другие популярные антивирусные решения.