Вредоносное ПО, распространяемое через официальный магазин Google Apps, не является чем-то новым. Разработчики вредоносных программ всегда пытаются найти новые способы обойти защиту Google и доставить свою полезную нагрузку ничего не подозревающим пользователям. Хотя большинство этих приложений не распространяются слишком далеко, прежде чем их поймают, один штамм вредоносного ПО сумел захватить более 2 миллионов загруженных приложений, прежде чем его сняли с рынка. Это вызвало некоторую обеспокоенность по поводу того, как Google проверяет свои приложения перед распространением их среди пользователей.
Читайте также: Google обнаружил в Play Store вредоносные приложения, которые были загружены более 500 000 раз
Как работало вредоносное ПО
Рассматриваемая вредоносная программа называется «Andr/Clickr-ad», и общее представление о том, что она делает, можно получить уже по ее названию. Двадцать два приложения были заражены этим вредоносным ПО, которое затем было опубликовано для широкой публики. Сами приложения были очень функциональными и хорошо выполняли свою работу. Это означало, что люди стекались на страницу приложения, чтобы поставить ему высокие оценки и положительные отзывы, тем самым распространяя вредоносное ПО.
Contents
Как работало вредоносное ПО
ы">Когда вредоносное ПО проникло в систему, оно начало вызывать на телефон рекламные объявления и автоматически нажимать на них, чтобы получить доход от рекламы для разработчиков. Это типичный шаг для вредоносного ПО, использующего рекламный кликер, но что сделало Clickr-Ad таким гнусным, так это то, как оно заметало свои следы. Он замаскировал двух агентов вредоносного ПО-кликера, которые обычно перехватывают его до того, как он успевает правильно выполнить свою работу: пользователя телефона и рекламные компании, используемые для доставки рекламы.
Пользователь
Если вредоносная программа-кликер рекламы действительно показывает пользователю рекламу, она стреляет себе в ногу. Пользователь узнает, что на его телефоне появляется реклама, и попытается ее удалить. Ключевым моментом является полное исключение пользователя из уравнения, не позволяя ему замечать рекламу, а также нажимать на рекламу самостоятельно.
Способ решения этой проблемы в Clickr-Ad заключался в том, что реклама отображалась в фоновом фрейме веб-браузера размером 0x0 пикселей. Таким образом, пользователи оставались в неведении о том, воспроизводится ли реклама. Чтобы вредоносная программа работала, зараженному приложению даже не нужно было быть открытым: в течение дня оно могло показывать новую рекламу каждые несколько секунд, и пользователь ничего не знал. Единственным симптомом, который заметили пользователи, было увеличение расхода заряда батареи при загрузке рекламы.
Рекламные компании
Реклама, которую используют эти кликеры, не появляется из ниоткуда! Их необходимо запросить у рекламной компании, которая затем платит за клики. Если компания увидит, что одно приложение постоянно показывает рекламу на определенном телефоне, это может вызвать удивление и заставить ее устранить проблему.
Чтобы избежать этого, вредоносная программа отправляет рекламным компаниям индивидуальные запросы. Он может заявить, что показывает рекламу на Android или iOS, а также случайно выбрать устройство и название прило
Пользователь
компания видит разные запросы с разных телефонов, а не несколько запросов из одного приложения.Читайте также: Что такое полиморфное и метаморфное вредоносное ПО?
Зараженные приложения
Из-за хитрой тактики Clickr-Ad пользователям будет сложно заметить, что их устройство зарабатывает деньги разработчика. Вредоносная программа работала независимо от того, было открыто приложение или нет, поэтому даже если пользователи заметили повышенный расход заряда батареи, они не знали, что именно наносит ущерб. В результате приложения работали несколько месяцев, прежде чем были идентифицированы как носители вредоносного ПО.
Как мы уже говорили выше, в общей сложности двадцать два приложения были заражены этим вредоносным ПО, одно из которых само по себе достигло 1 миллиона загрузок. Если вы загрузили какое-либо из приложений, перечисленных в нижней части статьи Sophos News о вредоносном ПО, обязательно удалите его как можно скорее.
Добавление рекламы
Поскольку мобильное вредоносное ПО является крупным бизнесом, разработчики вредоносного ПО всегда находят способы проникнуть в него на устройства людей. Эта конкретная атака была очень широко распространена, поэтому обязательно удалите приложение, если обнаружите его на любом из своих устройств.
Насколько вас беспокоит то, что зараженное вредоносное ПО так легко загружается из официальных магазинов приложений? Дайте нам знать ниже.
Изображение предоставлено SophosРекламные компанииЗараженные приложения
Добавление рекламы
