Компания HUMAN’s Satori Threat обнаружила в App Store и Play Маркете несколько десятков вредоносных приложений и игр. В общей сложности они были установлены более 13 миллионов раз и представляют определённую угрозу.

В App Store найдено всего 10 заражённых приложений, а в Play Маркете их оказалось намного больше — 75 штук. Как правило, это простенькие игры, которые распространяются бесплатно и монетизируются за счёт рекламы, только вот рекламы в них на самом деле гораздо больше, чем видит пользователь. Ссылки и баннеры скрыты и автоматически скликиваются, благодаря чему злоумышленники получают доход, а пользователь заметит увеличение расхода трафика, повышенную нагрузку на аккумулятор и чрезмерно быстрое иссякание батареи.

Вредоносная деятельность приложений долгое время оставалась незаметной. Это объясняется тем, что злоумышленники использовали стандартные инструменты для разработчиков (например, на Android реклама загружается в скрытых окнах WebView), что можно обнаружить только после анализа кода и трафика. Также задействуются специальные схемы, анализирующие активность пользователя, чтобы скручивать рекламу в те периоды, когда экран устройства выключен.

Исследователи сообщили компаниям Apple и Google о своей находке, и те удалили вредоносные приложения из своих магазинов. Проблема в том, с пользовательских устройств эти вредоносы никуда не делись и они по-прежнему могут приносить доход злоумышленникам за счёт добропорядочных пользователей.

Ниже указан список заражённых приложений. Проверьте, не установлены ли они у вас, и если что-то из этого обнаружится, удалите их:

Приложения для iOS

• Loot the Castle — com.loot.rcastle.fight.battle
• Run Bridge — com.run.bridge.race
• Shinning Gun — com.shinning.gun.ios
• Racing Legend 3D — com.racing.legend.like
• Rope Runner — com.rope.runner.family
• Wood Sculptor — com.wood.sculptor.cutter
• Fire-Wall — com.fire.wall.poptit
• Ninja Critical Hit — wger.ninjacriticalhit.ios
• Tony Runs — com.TonyRuns.game

Приложения для Android (более 1 миллиона установок)

• Super Hero-Save the world! — com.asuper.man.playmilk
• Spot 10 Differences — com.different.ten.spotgames
• Find 5 Differences — com.find.five.subtle.differences.spot.new
• Dinosaur Legend — com.huluwagames.dinosaur.legend.play
• One Line Drawing — com.one.line.drawing.stroke.yuxi
• Shoot Master — com.shooter.master.bullet.puzzle.huahong
• Talent Trap — NEW — com.talent.trap.stop.all

Компания Google имеет возможность удалять приложения с пользовательских устройств. Это происходит, если в приложении Play Маркет включена функция защиты Play Protect, которая сканирует приложения в процессе установки через Play Маркет или из сторонних источников, при обновлении любым из доступных разработчиков способов и даже в процессе работы. На iPhone и iPad автоматизированный способ удаления вредоносных приложений не предусмотрен.