Адваре в Google Play выдавало Android-устройства за iPhone
Главная » Новости

Адваре в Google Play выдавало Android-устройства за iPhone

Олег Иванов 10 Декабря 2018 - 10:59
...
Адваре в Google Play выдавало Android-устройства за iPhone

На днях Google удалила из официального магазина Play Store 22 приложения для мобильной операционной системы Android. В сущности, эти приложения представляли собой адваре (рекламная программа), которые использовали устройства для кликов по рекламе без ведома пользователя. У этих программ была интересная отличительная черта — они пытались ввести в заблуждение рекламодателей, выдавая Android-устройства за iPhone.

Причина такого поведения довольно очевидна — рекламодатели ценят трафик с устройств Apple больше, чем с платформ Android, Linux или Windows. Чтобы адаптироваться под эти реалии, мошеннические приложения просто пытались поменять User-Agent:

О наличии этих приложений в официальном магазине Google сообщили специалисты ИБ-компании Sophos. В отчете, который отправили эксперты интернет-гиганту в прошлом месяце, говорилось, что эта кампания стартовала приблизительно в районе июня месяца этого года.

В общей сложности эти 22 приложения загрузили на свои устройства более двух миллионов пользователей. Самая популярная среди этих программ — Sparkle — представляет собой фонарик, ее загрузили более миллиона раз.

Интересным является тот факт, что часть этих приложений были созданы еще в 2016-2017 году, тогда они были абсолютно легитимными. Лишь июньские релизы содержали рекламную составляющую.

Sophos детектирует этот вредонос как «Andr/Clickr-ad». После своего запуска эта программа открывает скрытое окно браузера, меняет его User-Agent таким образом, чтобы устройство распознавалось как iPhone. После этого адваре заходит на определенные страницы и генерирует клики по рекламным объявлениям.

Причем рекламная программа действует достаточно агрессивно — она перезапускает себя спустя три минуты после того, как пользователь завершил процесс приложения. Специалисты уверяют, что расход батареи в этом случае значительно возрастает.

Эксперты Sophos опубликовали список всех 22 нежелательных приложений:

В октябре интересную кибермошенническую схему использовали для отображения рекламы в приложениях для мобильной операционной системы Android. Оказалось, что некоторые злоумышленники показывали рекламу ботам вместо реальных пользователей.

Следующая главная новость »
AM LiveРоссийские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Россиян лишили доступа к 20 VPN в App Store
Яков Шпунт 30 Марта 2026 - 09:59
Соответствие законодательству РФ Домашние пользователиГосударство Персональный VPNАнонимайзеры
Россиян лишили доступа к 20 VPN в App Store

Российским пользователям мобильных устройств Apple стали недоступны около 20 VPN-сервисов. Разработчики одного из них прямо заявили, что приложение было удалено по требованию Роскомнадзора. Среди исчезнувших оказались Streisand, V2Box, v2RayTun и одна из версий Happ.

При этом более функциональная версия последнего приложения — Happ - Proxy Utility Plus — в App Store сохранилась.

Об исчезновении около 20 приложений сообщил портал «Код Дурова».

Разработчики v2RayTun назвали причиной скрытия приложения требование Роскомнадзора. В подтверждение они привели фрагмент переписки с Apple, где прямо говорится, что приложение удалено по запросу российского регулятора, который считает, что оно распространяет незаконный контент.

«Настоящим письмом мы уведомляем вас о том, что ваше приложение по требованию Роскомнадзора будет удалено из российского App Store, поскольку оно содержит незаконный в России контент, который не соответствует требованиям „Руководства по проверке приложений“», — такую выдержку из письма Apple приводит Rozetked.

В Google Play те же приложения для Android, которая значительно более распространена в России, остались доступны.

Всего, по состоянию на конец февраля, Роскомнадзор заявил о блокировке 469 VPN-сервисов. В целом активность регулятора по противодействию таким инструментам в текущем году заметно усилилась.

AM LiveРоссийские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!
Злоумышленники начали массовую кампанию в MAX по распространению Mamont
Новость
Злоумышленники начали массовую кампанию в MAX по распростран...
Уязвимость переполнения глобального буфера в zlib грозит DoS и даже RCE
Новость
Уязвимость переполнения глобального буфера в zlib грозит DoS...
Взлом MAX через «Мобильный криминалист» назвали вбросом
Новость
Взлом MAX через «Мобильный криминалист» назвали вбросом

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.