В магазине Google Play было обнаружено три десятка вредоносных приложений для Android, что еще раз доказывает, что загрузка из проверенного источника не является достаточной практикой безопасности.
Исследователи кибербезопасности из Bitdefender обнаружили в магазине Google Play в общей сложности 35 приложений для Android, которые показывают своим жертвам опасную рекламу и изо всех сил стараются скрыть их и помешать пользователям удалить их.
Исследователи заявили, что вредоносное ПО, начиная от приложений GPS и заканчивая фоторедакторами и заставками для зарядки, было загружено более двух миллионов раз, «если мы рассмотрим доступные общедоступные данные». Это означает, что общее число, вероятно, даже больше.
Скрытие от пользователей
Исследователи объяснили, что простая демонстрация рекламы на конечных точках сама по себе не является злонамеренной, но проблема заключается в том, что эти приложения делают это через свою собственную структуру, а это означает, что ничто не мешает им также размещать более опасные вредоносные программы или даже программы-вымогатели. Более того, если реклама показывается агрессивно (что так и есть), она также вредит пользовательскому опыту.
Еще один аспект, который делает эти приложения вредоносными, заключается в том, что они прячутся от жертв, чтобы их не удалили.
Как только жертва загружает одно из вредоносных приложений, оно полностью меняет свой внешний вид (как значок, так и название) на что-то другое, часто на приложения, которые пользователи боялись бы удалять (системные настройки или что-то в этом роде).
Несмотря на то, что Google улучшал свою систему проверки Play Store на протяжении многих лет, злоумышленникам все еще удается протолкнуть довольно много приложений мимо вышибал и в один из лучших репозиториев приложений в мире.
Вот почему исследователи предлагают, чтобы даже когда пользователи хотят загрузить приложение из официального магазина игр, они должны перепроверить, достаточно ли у него загрузок, а также положительных отзывов и комментариев. Злоумышленники могут использовать ботов для подделки отзывов и оценок, но они не могут делать это массово. Кроме того, наличие мобильного антивируса (откроется в новой вкладке) не повредит.
