В очередном ежемесячном отчете о мобильных угрозах аналитики компании «Доктор Веб» (Dr.Web) выявили в Google Play троянские программы, относящиеся к семействам «FakeApp», «Joker» и «HiddenAds».
Особый интерес представляют следующие четыре рекламных приложения (HiddenAds), замаскированные под игры:
- Super Skibydi Killer – 1,000,000 загрузок
- Agent Shooter – 500,000 загрузок
- Rainbow Stretch – 50,000 загрузок
- Rubber Punch 3D – 500,000 загрузок
Эксперты Dr. Web пояснили, что после установки этих приложений на устройство они скрывают свое присутствие, заменяя свои иконки на иконки Google Chrome или используя прозрачное изображение для создания пустого пространства в списке приложений.
После запуска эти приложения скрыто работают в фоновом режиме, используя браузер для запуска рекламы и получения прибыли для своих операторов.
Аналитики также обнаружили несколько приложений типа FakeApp, которые направляют пользователей на сайты инвестиционных мошенников.
Еще в нескольких случаях Dr.Web обнаружил игровые приложения, загружающие сомнительные сайты онлайн-казино в нарушение политик Google Play.
Среди них можно выделить следующие:
- Eternal Maze (Yana Pospyelova) – 50,000 загрузок
- Jungle Jewels (Vaibhav Wable) – 10,000 загрузок
- Stellar Secrets (Pepperstocks) – 10,000 загрузок
- Fire Fruits (Sandr Sevill) – 10,000 загрузок
- Cowboy's Frontier (Precipice Game Studios) – 10,000 загрузок
- Enchanted Elixir (Acomadyi) – 10,000 загрузок
Также исследователи «Доктор Веб» обнаружили в Google Play два приложения семейства Joker, которые подписывают пользователей на платные премиум-сервисы:
- Love Emoji Messenger (Korsinka Vimoipan) – 50,000 загрузок
- Beauty Wallpaper HD (fm0989184) – 1,000 загрузок
Все представленные в отчете приложения на данный момент удалены из Google Play.
Тем не менее пользователям, которые могли установить их ранее, следует немедленно удалить их и провести полную проверку устройства с помощью Google Play Защита или мобильного антивируса.
Компания Dr. Web опубликовала на GitHub список хэшей всех вредоносных приложений для Android, обнаруженных собственными аналитиками в прошлом месяце.
Чтобы избежать загрузки вредоносных программ из Google Play, сократите количество устанавливаемых приложений до необходимого минимума, внимательно изучайте отзывы пользователей и выполняйте дополнительные проверки, чтобы убедиться в надежности издателя.
Угрозы безопасности
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России