Новое исследование показывает, что 8 миллионов пользователей Android пострадали от вредоносного рекламного ПО

TrendLabs Security Intelligence уведомила о 85 приложениях в магазине Google Play, которые заражены рекламным ПО, в своем новом открытии, опубликованном тремя днями ранее, 16 августа 2019 года. Эти приложения используются для повседневных действий, таких как фотография и игры, говорится в исследовании. Эти загруженные рекламой приложения предположительно воспринимаются пользователями как неприятные, но у них есть несколько мотивов, которые остаются странными для пользователей, обычно загружающих их.

Согласно их исследованию, к тому времени, когда они раскрыли информацию, было сделано до 8 миллионов загрузок этих приложений, загруженных рекламным ПО, исследование предупреждает, что оно скрывается как вредоносное ПО на устройстве пользователя и начинает показывать нежелательную рекламу.

«Помимо показа рекламы, которую трудно закрыть, в нем используются уникальные методы, позволяющие избежать обнаружения с помощью поведения пользователя и триггеров, основанных на времени», — говорится в первоначальном исследовании службы безопасности, описывающем методы, с помощью которых эти приложения проникают в любое устройство, не причиняя вреда. любого серьезного риска для себя.

Используя отражение Java, API, который позволяет проверять или изменять поведение приложения во время выполнения, вредоносное программное обеспечение проникает в устройство после определения того, было ли установлено загруженное рекламой приложение в течение почти тридцати минут. Как только он узнает, ярлык приложения создается сам на главном экране устройства после скрытия его значка, предотвращая удаление приложения.

Благодаря своим нарушениям они могут даже проверить, как долго устройство было разблокировано и как долго конкретное приложение было установлено на устройстве. За исключением всего этого, он также может видеть, какая реклама воспроизводилась ранее, чтобы не показывать рекламу слишком часто.

Поскольку эти рекламные приложения выполняют свои обычные функции по захвату фотографий и играм в игры, пользователи обязаны просмотреть полную рекламу, прежде чем они смогут либо вернуться в приложение, либо закрыть его каким-либо образом. Служба безопасности передала информацию об этих загруженных рекламой приложениях, и, согласно опубликованной статье на их веб-сайте, они больше не доступны в магазине Google Play. Но ущерб, который эти приложения нанесли миллионам устройств и пользователей, нельзя оставить без внимания.

Что делать, если вы стали жертвой этих приложений

Чтобы определить, не пострадали ли вы от какого-либо из этих приложений, вот список приложений, зараженных рекламным ПО.

Trend Micro в своей статье опубликовала несколько советов, которые люди, уже затронутые такими приложениями, могут использовать, чтобы избавиться от них. Последние Android-устройства Samsung имеют функцию, которая ограничивает создание ярлыка на главном экране, подчеркивается в исследовании, предлагая пользователям в полной мере использовать ее для удаления приложения. Это также напоминает пользователям о функции, которая есть в Android 8 или более поздних версиях, запрашивая подтверждение пользователя, прежде чем приложению будет разрешено создать ярлык на главном экране устройства.

В дополнение к этому этический хакер по имени Джон Опденаккер предлагает пользователям прочитать обзор приложения перед его установкой, как это делается, когда кто-то покупает товар на Amazon.