Миллионы пользователей Android скачали приложения с агрессивной рекламой

Миллионы пользователей Android скачали приложения с агрессивной рекламой

182 приложения для Android участвовали в рекламной кампании, в ходе которой миллионам пользователей демонстрировались навязчивые рекламные объявления. Приложения-адваре распространялись как через официальный Google Play Store, так и через сторонние магазины приложений.

Большинство приложений, участвующих в этой кампании, попали в Play Store, где их загрузили миллионы пользователей. По оценкам аналитиков Trend Micro, только восемь этих приложений в сумме установили более девяти миллионов пользователей.

Как и во многих других подобных кампаниях, злоумышленники старались играть на популярных у пользователей темах. Вредоносные приложения маскировались под игры и полезные программы, расширяющие возможности камеры смартфона.

Первые 30 минут установленные приложения вели себя вполне законно, при этом обеспечивая скачавшего их пользователя заявленными возможностями. Только потом активировался злонамеренный код, который открывал рекламное объявление на весь экран. Закрыть такое объявление удавалось далеко не сразу.

Позже злоумышленники пошли еще на один трюк — время до запуска вредоносного кода увеличили до 24 часов. Такой подход позволял получать больше положительных отзывов в официальном магазине приложений. Именно этим можно объяснить хороший рейтинг некоторых адваре.

В отчете Trend Micro специалисты также утверждают, что задержка в 24 часа помогала обойти песочницы некоторых защитных программ.

В общей сложности исследователи обнаружили в Play Store 111 рекламных приложений, оставшаяся часть распространялась через сторонние магазины. В настоящее время Google удалила все нежелательные программы из официального магазина.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Все об уязвимостях платежных систем на OFFZONE 2022

25–26 августа в Москве состоится третья международная конференция по практической кибербезопасности OFFZONE 2022. Мероприятие пройдет в LOFT HALL #2 и #3 и соберет на своей площадке участников профессионального комьюнити и всех неравнодушных.

На протяжении двух дней параллельно с основной программой на конференции будут работать профильные зоны. Finance.Zone предназначена для тех, кому интересна безопасность банковских и платежных систем. В этом году секция пройдет при партнерстве Payment Village.

В докладной части финансовой зоны специалисты по безопасности расскажут про уязвимости банковских приложений, POS-терминалов и банкоматов, а также про безопасность криптовалюты и смарт-контрактов.

Участники конкурсных активностей самостоятельно протестируют систему защиты банкомата, онлайн-банка и платежных карт. Для конкурса с банкоматом и онлайн-банком потребуется ноутбук с доступом в интернет. Самых способных ждут призы.

OFFZONE проходит в Москве с 2018 года. Она объединяет безопасников, разработчиков, инженеров, исследователей, преподавателей и студентов из десятков стран мира. В центре внимания — только технический контент, посвященный актуальным темам отрасли. Предыдущую конференцию посетили 1600 человек, а своим опытом с участниками поделились более 60 российских и зарубежных экспертов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru