Миллионы людей подхватили «вирусы» из Google Play

В магазине Google Play были обнаружены десятки приложений для Android, зараженне хитрым рекламным ПО, которое впоследствии не так просто обнаружить на устройстве и удалить.
Миллионы людей подхватили «вирусы» из Google Play
Rami Al-zayat / Unsplash

Специалисты по безопасности компании ESET выявили на площадке Google Play 42 вредоносных приложения с рекламным ПО, которые были скачены более 8 млн раз.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Все эти приложения выглядят вполне нормальными, но действуют очень хитро. После установки ничего не подозревающим пользователем, приложение начинает транслировать рекламные баннеры на весь экран. Промежутки времени между сеансами случайны, и реклама появляется неожиданно.

Часто после установки значки приложений исчезают, что затрудняет поиск и последующее удаление вредоносного ПО. Также программы способны маскироваться под другие приложения, например, Facebook (Социальная сеть признана экстремистской и запрещена на территории Российской Федерации) или Google, чтобы не вызывать подозрений. Это позволяет им дольше пробыть на устройстве и показать как можно больше рекламных баннеров.

В фоновом режиме приложения отправляют данные об устройстве жертвы и о том, какие приложения на нем установлены. Если же устройство позволяет скачивать и устанавливать приложения не из Google Play, то ПО засоряет гаджет другими вредоносными программами.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Чтобы предотвратить обнаружение себя сервисами Google, зараженные приложения определяют, не проверяется ли в данный момент устройство. В случае проверки они переходят в спящий режим и никак себя не проявляют.

Среди зараженных приложений оказались Video Downloader Master, который был загружен 5 млн раз, Ringtone Maker Pro, Savelnsta и Tank Classic – по 500 тыс. загрузок.

В компании ESET отметили, что к данным приложениям имеет отношение некий вьетнамский студент, а функционал ПО во всех случаях одинаков.

Как сообщили ESET в Google, все вредоносные приложения уже удалены из магазина.