Зловредная реклама на Android. Поддельные утилиты в Gоogle Plаy


ИБ-специалист Лукас Стефанко (Lukаs Stеfanko) смог найти в Gоogle Plаy целых 10 фальшивых приложений для дистанционного управления разными устройствами. Все они вместо описанных функций лишь только демонстрировали пользователю рекламу. Вредоносные программы были загружены в репозиторий одним и тем же человеком и в общей сложности суммарно набрали более 8 млн установок. Получив сообщение исследователя, модераторы сервиса удалили все эти приложения из хранилища.

Сообщение о приложениях, которые якобы обещают превратить Ваш смартфон в пульт управления, но вместо этого крутят вовсю рекламу, появилось в твиттере исследователя 11 января. Специалист рассказал, что после первого запуска вредоносное приложение исчезает с экрана и время от времени показывает баннеры поверх всех окон. Все фальшивки разработал Toоls4TV, а самую популярную из них — Rеmote contrоl for TV and home elеctronics со средним рейтингом 3,8 балла — успели загрузить более 5 млн раз.

Стефанко выяснил, что утилита не обновлялась с 28 июня 2018 года, когда разработчик загрузил ее в Gоogle Play. Тем не менее она смогла пройти модерацию и получила оценку от 57 тыс. пользователей, многие из которых умудрились поставить ей высший балл. Возможно, злоумышленники прибегли к услугам сервисов, размещающих фальшивые отзывы. Для борьбы с ними в декабре 2018 года репозиторий объявил о запуске новой системы, которая должна будет проверять рецензий, основанной на машинном обучении, однако ее работа никак не смогла повлиять на популярность продуктов Tools4TV.

 

 

 

По словам ИБ-специалиста, для других своих разработок злоумышленники загружали обновления, хотя в истории приложений они не публикуются. Утилиты для управления кондиционером, телевизором и другими приборами также имели тысячи загрузок и неплохие оценки пользователей.

Читать также  Улучшена безопасность Android 9. Что нового?

За 3 дня до поста Стефанко специалисты Trеnd Micrо рассказали о выявлении в Gоogle Plаy сразу 85 приложений, отображающих рекламу. Вредоносные программы принадлежали разным разработчикам и скрывались под игры, видеоплееры и системы управления электронными приборами.
Аналитики смогли выяснить, что зловреды установили более 9 млн раз, а самой популярной фальшивкой оказалась утилита Easy Universal TV Remote, на долю которой пришлось более половины всех загрузок.

+ There are no comments

Add yours