В загруженном 500 тыс. раз Android-приложении обнаружено вредоносное ПО

Киберпреступники заразили несколько сотен тысяч Android-устройств вредоносным ПО, успешно скрыв его в, на первый взгляд, безвредных приложениях. Вредоносные программы проникли в магазин Google Play, замаскировавшись под 7 различных приложений – шесть сканеров QR-кодов и один «умный компас». Об этом сообщили исследователи безопасности из компании SophosLabs.



Как пояснили эксперты, после установки вредоносная программа, получившая название Andr/HiddnAd-AJ, ждет шесть часов, после чего начинает показывать пользователю множество рекламы и полноэкранные объявления, а также открывать рекламу на web-страницах и отправлять различные уведомления, содержащие ссылки, связанные с рекламой.

Таким образом, злоумышленники получают доход от нажатий на объявления, даже если приложение неактивно.

По мнению исследователей, вредоносное ПО заразило по меньшей мере 1 млн устройств. В частности, одно из вредоносных приложений было загружено около 500 тыс. раз.

Тематика приложений позволяла злоумышленникам добиться большого количества загрузок. Когда вредоносное приложение запускается впервые, оно связывается с подконтрольным киберпреступникам сервером.

Помимо того, что вредоносная активность изначально скрыта, вредоносному ПО также помогают избежать обнаружения особенности кода рекламного ПО, встроенного в стандартную библиотеку программирования Android в файлах приложений. В частности, кроме стандартных компонентов злоумышленники добавляют раздел «Графика», в котором содержатся инструкции по получению всей информации и файлов, необходимых для запуска вредоносных объявлений.

Исследователи уведомили Google о своей находке, после чего компания удалила данные приложения из Google Play Store.

Нравится5
Комментарии (5)
  • 6
    Таким образом, злоумышленники получают доход от нажатий на объявления, даже если приложение неактивно

    Не вижу в этом ничего плохого/вредоносного, кроме разрядки аккумулятора никакого вреда пользователю это не приносит. Вот приложения с парой кнопок, выполняющие простые функции, но с кодом написанным через задницу, так что всё тормозит - куда "вредоноснее".
  • 5
    7 приложений? Да вы смеетесь, их тысячи уже!!! Нужно политику менять, сейчас каждый рукожопый школодел программист может засунуть в гугл плей свое творение, со скрытой рекламой аля подписки ежедневные и так далее, не говоря уже о рекламе на весь экран....
  • 2
    начинает показывать пользователю множество рекламы и полноэкранные объявления

    К сожалению многие бесплатные приложения и так это делают.
  • 4
    А разве Google Play не обязан проверять приложения на вредоносность перед тем, как начать впаривать их миллионам пользователей Android? O/o
  • 1
    RU-DIK написал:
    А разве Google Play не обязан проверять приложения на вредоносность перед тем, как начать впаривать их миллионам пользователей Android? O/o

    Бесплатные приложения проверяются автоматическим ботом, содержащим информацию о вирусных сигнатурах и потенциально уязвимых/вредоносных алгоритмах... как-то так.
    В огрызок-сторе тоже есть приложения с вирусами и бэкдорами, при том что там "особые" (драконские) требования к коду приложения и в проверке вдобавок участвует человек. Да и чтобы выложить своё приложение там - нужно материально вложиться, как минимум к лицензионной копии их "инструментария". (хотя вроде после Xamarin - это не обязательно, но точно не знаю)
B
i
u
Спойлер