Эксперты по кибербезопасности из Макафи обнаружили на Facebook* действующую рекламную кампанию по продвижению вредоносных рекламных (adware) приложений под Android. Выявлены более десятка приложений, скачанных в общей сложности более 7 млн раз.
Источник изображения: gfk DSGN / pixabay.com
В рекламных объявлениях эти приложения позиционируются как инструменты для оптимизации производительности, а также удаления шпионских и рекламных вредоносов. Но вместо этого они сами после установки начинают выводить рекламные объявления и прятаться под различными именами с разными иконками, чтобы оставаться на телефоне жертвы как можно дольше. В отдельных случаях они даже маскируются под сам Google Play Store.
Для вывода рекламы используется системный компонент Android Contact Provider: её показ инициализируется при установке каждого нового приложения, и это заставляет жертв думать, что виной всему новые приложения. Кроме того, adware-вредоносы инициируют фоновую работу сервиса, выводящего рекламные объявления — при попытке его закрыть он самостоятельно перезапускается. Пострадавшими оказались пользователи по всему миру, но чаще других вредоносы устанавливали в Бразилии, Южной Корее и Японии. Ниже приводится список этих приложений — к настоящему моменту все они удалены из Play Store:
- Очиститель нежелательной почты;
- EasyCleaner;
- Силовой доктор;
- супер чистый;
- Полная очистка — очистить кеш;
- Очиститель кончиков пальцев;
- Быстрый очиститель;
- Содержать в чистоте;
- Ветреная чистота;
- Ковер чистый;
- Прохладный чистый;
- Сильная очистка;
- Чистый Метеор.
* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».
Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
