Кажется, этим историям нет конца. Время от времени мы сообщаем, что в Google Play обнаружено больше вредоносных приложений. В какой-то момент кажется, что Google должен научиться лучше их отсеивать.
Но вот еще одна история. Восемьдесят пять приложений для Android были загружены из Google Play в общей сложности 8 миллионов раз. Эти приложения для фотографий и игр завалили пользователей спамом.
Еще больше вредоносных приложений в Google Play
Google удалил эти приложения, но только после того, как они были загружены 8 миллионов раз и оказались всего лишь рекламным ПО, замаскированным под приложения для фотографий и игр.
Экулар Сюй, инженер Trend Micro по реагированию на мобильные угрозы, рассказал, что приложения выдавали себя за утилиты и игры для работы с фотографиями, что побуждало пользователей Android загружать их. После загрузки на телефоны они запускали непрерывный поток приложений, которые было настолько сложно закрыть, что было трудно нормально пользоваться телефонами.
В число этих приложений входят «Волшебная камера», «Создание волшебных фотографий», «Редактор размытия фотографий», «Замена фона», «Найди отличия: умный детектив» и «Цветной дом 2019».
Trend Micro обнаружила, что эти приложения использовали рекламное ПО, идентифицированное как AndroidOS_Hidenad.HRXH и отмеченное как нетипичный код.
После запуска приложений записывались два временных интервала: текущее время и время установки, а затем «затем регистрировался широковещательный приемник, который позволяет приложениям Android отправлять или получать события системы и приложений», согласно ZDnet..
Когда устройство с этими загруженными приложениями разблокируется, временные метки проверяются, чтобы определить, прошло ли с момента установки более тридцати минут, чтобы избежать изолированной программной среды и анализа. Если прошло более тридцати минут, на главном экране создается ярлык, а значок скрывается, чтобы его нельзя было легко удалить.
При повторной разблокировке устройства отображается реклама. Проверка времени все еще работает, чтобы одно и то же объявление не отображалось слишком часто. Кроме того, эти объявления отображаются в полноэкранном режиме, что вынуждает пользователя просмотреть их, прежде чем выйти.
Осторожно, загрузчик
Имейте в виду, что согласно исследованию Trend Micro, более половины мошеннических мобильных приложений относятся к категориям «Игры» и «Инструменты и утилиты». И, конечно же, это не только рекламное ПО, сюда также входят вредоносные, шпионские и сталкерские программы.
Как только о них сообщают и/или обнаруживают, они удаляются из Google Play Store, но, похоже, нужно сделать что-то еще, чтобы это не повторялось постоянно.
Как вы думаете, что Google может сделать, чтобы решить эту проблему в Google Play Store? Сталкивались ли вы с надоедливыми рекламными приложениями для Android? Поделитесь с нами своими мыслями и впечатлениями в комментариях ниже.