Адваре в Google Play выдавало Android-устройства за iPhone

Адваре в Google Play выдавало Android-устройства за iPhone

На днях Google удалила из официального магазина Play Store 22 приложения для мобильной операционной системы Android. В сущности, эти приложения представляли собой адваре (рекламная программа), которые использовали устройства для кликов по рекламе без ведома пользователя. У этих программ была интересная отличительная черта — они пытались ввести в заблуждение рекламодателей, выдавая Android-устройства за iPhone.

Причина такого поведения довольно очевидна — рекламодатели ценят трафик с устройств Apple больше, чем с платформ Android, Linux или Windows. Чтобы адаптироваться под эти реалии, мошеннические приложения просто пытались поменять User-Agent:

О наличии этих приложений в официальном магазине Google сообщили специалисты ИБ-компании Sophos. В отчете, который отправили эксперты интернет-гиганту в прошлом месяце, говорилось, что эта кампания стартовала приблизительно в районе июня месяца этого года.

В общей сложности эти 22 приложения загрузили на свои устройства более двух миллионов пользователей. Самая популярная среди этих программ — Sparkle — представляет собой фонарик, ее загрузили более миллиона раз.

Интересным является тот факт, что часть этих приложений были созданы еще в 2016-2017 году, тогда они были абсолютно легитимными. Лишь июньские релизы содержали рекламную составляющую.

Sophos детектирует этот вредонос как «Andr/Clickr-ad». После своего запуска эта программа открывает скрытое окно браузера, меняет его User-Agent таким образом, чтобы устройство распознавалось как iPhone. После этого адваре заходит на определенные страницы и генерирует клики по рекламным объявлениям.

Причем рекламная программа действует достаточно агрессивно — она перезапускает себя спустя три минуты после того, как пользователь завершил процесс приложения. Специалисты уверяют, что расход батареи в этом случае значительно возрастает.

Эксперты Sophos опубликовали список всех 22 нежелательных приложений:

В октябре интересную кибермошенническую схему использовали для отображения рекламы в приложениях для мобильной операционной системы Android. Оказалось, что некоторые злоумышленники показывали рекламу ботам вместо реальных пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Безопасность вашего Android-смартфона зависит от страны проживания

За последние несколько лет исследователи Pwn2Own не раз взламывали Android-устройства, однако ранее никто ещё не анализировал обнаруженные за этот период бреши, которые и использовались на конкурсе. Теперь команда F-Secure собрала все полученные с 2017 данные и рассказала о проблемах безопасности Android.

Одна из самых очевидных проблем — производители смартфонов, каждый из которых пытается выделиться набором фирменных предустановленных приложений. Иногда такой софт называют bloatware (раздутое программное обеспечение).

«Нам встречались устройства, на которых были установлены более 100 приложений от вендора. Такой подход меняет поверхность атаки в зависимости от страны проживания», — объясняет специалист F-Secure Джеймс Лурейро.

Также на безопасности сказывается запрет официального магазина приложений Google Play Store в некоторых странах. Хорошим примером здесь может выступать Китай — там магазин запрещён на государственном уровне, что вынуждает Xiaomi и Huawei разрабатывать свои альтернативы.

Huawei AppGallery, призванный заменить Google Play Store, уже раз продемонстрировал низкий уровень безопасности — эксперты F-Secure нашли в нём множество уязвимостей. То же самое касается Xiaomi GetApps, дыры в котором позволяли получить полный контроль над атакуемым устройством.

Также исследователи показали, что конфигурации смартфона Xiaomi Mi 9 по умолчанию, с которыми он поставляется в Россию, Индию и Китай, открывают злоумышленнику путь к компрометации девайса. Для успешной атаки жертву нужно всего лишь заманить на специальный сайт с помощью, например, социальной инженерии.

На этом географический вопрос не заканчивается. Samsung Galaxy S9 ведёт себя по-разному — в зависимости от страны проживания. Например, смартфон детектирует китайскую SIM-карту и активирует специальный компонент, который способствует атаке «Человек посередине» (man-in-the-middle).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru