В очередном ежемесячном отчете о мобильных угрозах аналитики компании «Доктор Веб» (Dr.Web) выявили в Google Play троянские программы, относящиеся к семействам «FakeApp», «Joker» и «HiddenAds».
Особый интерес представляют следующие четыре рекламных приложения (HiddenAds), замаскированные под игры:
- Super Skibydi Killer – 1,000,000 загрузок
- Agent Shooter – 500,000 загрузок
- Rainbow Stretch – 50,000 загрузок
- Rubber Punch 3D – 500,000 загрузок
Эксперты Dr. Web пояснили, что после установки этих приложений на устройство они скрывают свое присутствие, заменяя свои иконки на иконки Google Chrome или используя прозрачное изображение для создания пустого пространства в списке приложений.
После запуска эти приложения скрыто работают в фоновом режиме, используя браузер для запуска рекламы и получения прибыли для своих операторов.
Аналитики также обнаружили несколько приложений типа FakeApp, которые направляют пользователей на сайты инвестиционных мошенников.
Еще в нескольких случаях Dr.Web обнаружил игровые приложения, загружающие сомнительные сайты онлайн-казино в нарушение политик Google Play.
Среди них можно выделить следующие:
- Eternal Maze (Yana Pospyelova) – 50,000 загрузок
- Jungle Jewels (Vaibhav Wable) – 10,000 загрузок
- Stellar Secrets (Pepperstocks) – 10,000 загрузок
- Fire Fruits (Sandr Sevill) – 10,000 загрузок
- Cowboy's Frontier (Precipice Game Studios) – 10,000 загрузок
- Enchanted Elixir (Acomadyi) – 10,000 загрузок
Также исследователи «Доктор Веб» обнаружили в Google Play два приложения семейства Joker, которые подписывают пользователей на платные премиум-сервисы:
- Love Emoji Messenger (Korsinka Vimoipan) – 50,000 загрузок
- Beauty Wallpaper HD (fm0989184) – 1,000 загрузок
Все представленные в отчете приложения на данный момент удалены из Google Play.
Тем не менее пользователям, которые могли установить их ранее, следует немедленно удалить их и провести полную проверку устройства с помощью Google Play Защита или мобильного антивируса.
Компания Dr. Web опубликовала на GitHub список хэшей всех вредоносных приложений для Android, обнаруженных собственными аналитиками в прошлом месяце.
Чтобы избежать загрузки вредоносных программ из Google Play, сократите количество устанавливаемых приложений до необходимого минимума, внимательно изучайте отзывы пользователей и выполняйте дополнительные проверки, чтобы убедиться в надежности издателя.
Угрозы безопасности
• Новая вредоносная программа HybridPetya научилась обходить защиту UEFI Secure Boot
• В даркнете растёт рынок аренды аккаунтов мессенжера Max
• Apple предупреждает пользователей о целевых атаках шпионского ПО
• Новая уязвимость «нулевого дня» в роутерах TP-Link. CISA также предупреждает об активной эксплуатации других ошибок
• Google опровергает сообщения о крупной угрозе безопасности Gmail для 2,5 млрд пользователей
• WhatsApp закрыл критическую уязвимость в приложениях для iOS и macOS