Что тебе нужно знать
- Google удалил 85 приложений Android из Play Store после того, как компания Trend Micro, занимающаяся вопросами безопасности, обнаружила, что они поставляют рекламное ПО.
- Рекламные приложения маскировались под приложения для фотографий или игр в магазине Play Store.
- По сообщениям, кампании по мошенничеству с мобильной рекламой обошлись предприятиям в финансовых потерях в 2018 году в 10 миллионов долларов.
Исследователи безопасности в Trend Micro недавно обнаружили в Google Play Store 85 приложений для Android с рекламным ПО. По данным компании, большинство обнаруженных приложений были замаскированы под приложения для фотографии и игр и были загружены более 8 миллионов раз.
Ecular Xu, инженер по реагированию на мобильные угрозы в Trend Micro, написал в своем блоге:
Мы нашли еще один пример потенциального реального рекламного воздействия на Google Play. Trend Micro обнаруживает это как AndroidOS_Hidenad.HRXH. Это не ваше обычное семейство рекламного ПО: помимо показа рекламы, которую сложно закрыть, она использует уникальные методы, позволяющие избежать обнаружения с помощью поведения пользователя и триггеров, основанных на времени.
Все 85 рекламных приложений были удалены из Play Store вскоре после того, как Trend Micro сообщила о своих результатах в Google. Super Selfie, Cos Camera, Pop Camera и One Stroke Line Puzzle были самыми популярными среди 85 приложений, которые были обнаружены Trend Micro как зараженные рекламным ПО. Все четыре приложения были загружены более миллиона раз каждое. Список всех 85 удаленных приложений можно найти здесь .
Исследователи обнаружили, что приложения будут скрывать свой значок и создавать ярлыки на домашнем экране телефона примерно через 30 минут после установки. Это предотвратило удаление приложений путем перетаскивания значка в раздел «Удаление».
Чтобы избежать обнаружения, рекламные приложения используют отражение Java, что позволяет проверять или изменять поведение приложения во время выполнения. Как только приложение проверяет, разблокировано ли устройство, оно начинает показывать рекламу в полноэкранном режиме. Пользователи могут закрыть приложение только после просмотра всей продолжительности рекламы. Мошенники также могут удаленно настроить частоту показа рекламы на уязвимых устройствах.
Мы можем заработать комиссию за покупки, используя наши ссылки. Узнайте больше