Исследователи безопасности из Trend Micro обнаружили в магазине Google Play 85 приложений зараженных вредоносным ПО. По данным компании, большинство обнаруженных приложений были замаскированы под игры и программы для обработки фотографий. Они насчитывают более 8 миллионов установок.
Инженер по мобильным угрозам из Trend Micro написал в своем блоге:
«Мы нашли еще один пример вредоносного ПО демонстрирующее рекламу в Google Play. Компания присвоила название AndroidOS_Hidenad.HRXH этому типу программного обеспечения. Оно специализируется на показах рекламы, которую сложно закрыть, для этого используются уникальные методы, в том числе отслеживание поведения пользователя»
Обнаруженные 85 приложений были удалены из магазина Google Play вскоре после того, как Trend Micro сообщила о своей находке в Google. Самыми популярными были Super Selfie, Cos Camera, Pop Camera и One Stroke Line Puzzle. Каждое из них было загружено более миллиона раз. Список всех удаленных приложений можно найти здесь.
Исследователи также обнаружили, что приложения скрывают свой значок с домашнего экрана для того, чтобы избежать удаления, примерно через 30 минут после установки. Вредоносное рекламное ПО использовало специальный метод, который скрывал присутствие в системе. Мошенники могли удаленно настраивать частоту показа рекламы на зараженных устройствах.
iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
