В Google Play нашли вредоносное рекламное ПО

В Google Play найдены 42 приложения с рекламным ПО, через которое проводилась кибератака, сообщила антивирусная компания ESET.

«Мы обнаружили 42 приложения в магазине Google Play, которые относятся к данной кампании по распространению нежелательного рекламного ПО, половина из них все еще была доступна на момент обнаружения. Отвечающая за безопасность команда из Google удалила эти приложения после нашего уведомления, но они все еще доступны в сторонних магазинах», – пояснил эксперт по безопасности ESET Лукас Стефанко, передает ТАСС.

В компании уточнили, что приложениями являлись простые игры, онлайн-радио, загрузчики видео, в них встроено рекламное ПО с общим функционалом. За последний год суммарно эти приложения загрузили 8 млн раз.

«Решения ESET определяют угрозу как Android/AdDisplay.Ashas. <...> Приложения используют различные трюки для того, чтобы попасть на устройства жертв и остаться незамеченными: например, не показывают рекламу до тех пор, пока девайс не будет разблокирован. Если пользователь попытается выяснить, какое приложение запускает показ рекламы, то программа будет выдавать себя за Facebook или Google», – добавили в ESET.

Приложение, маскируясь под сервисы Google, старается избежать тщательной проверки, некоторые механизмы обнаружения могут вносить такие процессы в белый список для экономии ресурсов.

В ESET добавили, что им удалось отследить разработчика вредоносного ПО, он оказался оператором кампании и владельцем командного сервера.

«Установление личности разработчика – побочный эффект нашей работы по выявлению вредоносного ПО», – подвел итог Стефанко.

Ранее специалист по информационной безопасности посоветовал пользователям тщательно следить за тем, какие приложения устанавливаются на их девайсы.