Следующая новость
Предыдущая новость

Вредонос HiddenAds обнаружен в 47 приложениях из Google Play Store

27.06.2020 0:02
Вредонос HiddenAds обнаружен в 47 приложениях из Google Play Store

Рекомендуем почитать:

Xakep #254. Android: атака и защита

  • Содержание выпуска
  • Подписка на «Хакер»

Исследователи компании Avast обнаружили в Google Play Store 47 приложений, которые маскировались под игры и содержали трояны семейства HiddenAds. В общей сложности найденные приложения были загружены более 15 000 000 раз, и в настоящее время эта кампания наиболее распространена в Бразилии, Индии и Турции.

Специалисты уже сообщили о проблеме представителям Google, но пока некоторые приложения все еще доступны в магазине Google Play, так как расследование еще продолжается. Все приложения имеют низкие игровые возможности и низкий рейтинг: пользователи жалуются на постоянную рекламу.

Вредонос HiddenAds обнаружен в 47 приложениях из Google Play Store

Обычно приложения с троянами HiddenAds маскируются под безопасные и полезные, но на самом деле они лишь бомбардируют пользователей навязчивой рекламой, которая отображается вне приложений. Кроме того, подобные приложения могут скрывать свои значки на зараженном устройстве, а 7 из 47 найденных приложений способны еще и открывать браузер на смартфоне для отображения дополнительных объявлений. Даже когда пользователь удалит проблемное приложение со своего устройства, реклама все равно будет продолжать отображаться.

Аналитики Avast сумели обнаружить эту кампанию с помощью apklab.io, основываясь на предыдущей кампании HiddenAds, замеченной недавно в Google Play Store. Исследователи сравнивали действия, функции и сетевой трафик этих приложений.

«Такие кампании, как HiddenAds, могут проникнуть в официальный магазин Google Play Store, скрывая свое истинное предназначение или медленно внедряя вредоносные функции (только будучи уже загруженными на устройство). Такие кампании сложно предотвратить, поскольку злоумышленники используют одноразовые аккаунты разработчиков для каждого приложения, –– рассказывает Якуб Вавра, аналитик угроз в Avast. –– Хотя Google является надежным магазином и регулярно удаляет вредоносные приложения, пользователям все равно необходимо сохранять бдительность. При загрузке новых приложений на свои устройства важно смотреть, чтобы не было явных признаков плохого приложения, например, отрицательных отзывов, запросов на большое количество разрешений и многое другое».

Список 20 самых скачиваемых приложений с HiddenAds можно увидеть ниже.

Приложение Количество загрузок
Draw Color by Number 1 000 000
Skate Board - New 1 000 000
Find Hidden Differences 1 000 000
Shoot Master 1 000 000
Stacking Guys 1 000 000
Disc Go! 1 000 000
Spot Hidden Differences 500 000
Dancing Run - Color Ball Run 500 000
Find 5 Differences 500 000
Joy Woodworker 500 000
Throw Master 500 000
Throw into Space 500 000
Divide it - Cut & Slice Game 500 000
Tony Shoot - NEW 500 000
Assassin Legend 500 000
Flip King 500 000
Save Your Boy 500 000
Assassin Hunter 2020 500 000
Stealing Run 500 000
Fly Skater 2020 500 000

Источник

Последние новости