Полноэкранная реклама из рекламного ПО: в магазине Google Play затронуты 85 приложений
Всегда рекомендуется использовать только официальные магазины приложений, чтобы снизить риск вредоносных программ и тому подобного. К сожалению, до недавнего времени в магазине Google Play было 85 приложений, загруженных миллионы раз, которые содержали вредоносный код. Пострадавшие пользователи получили рекламу в качестве надоедливого «подарка», который отображался на весь экран. Приложения были удалены из магазина.
Рекламное ПО раздражает, и, несмотря на то, что оно существует так долго, его просто невозможно контролировать. Компания Trend Micro обнаружила новую атаку рекламного ПО под названием «AndroidOS_HidenAd». Это рекламное ПО есть или было обнаружено в 85 приложениях для дистанционного управления играми и ТВ в магазине Google Play. Он умел показывать полноэкранную рекламу, «скрывался» от пользователя и продолжал работать в фоновом режиме. Рекламное ПО уловило большое количество пользователей Android: поддельные приложения были загружены 9 миллионов раз по всему миру!
Непонятно, почему управление Google не удалось
Сам по себе магазин Google Play имеет очень хорошие элементы управления, чтобы в первую очередь предотвратить попадание таких поддельных приложений в магазин. Помимо строгих проверок, Google Play Protect также проверяет установленные приложения локально на устройствах. Как такое количество приложений могло проникнуть внутрь, пока не ясно.
Приложение «растворилось в ничто»
Особой популярностью пользовалось приложение «Easy Universal TV Remote», оно было установлено 5 миллионов раз и получило 4 звезды. Ваше обещание тоже было очень убедительным: приложение должно позволять управлять телевизором с мобильного телефона. На одно устройство меньше, чем нужно иметь рядом с собой в вечер просмотра фильмов. Однако: Конечно, фальшивое приложение не принесло желаемого успеха, как сообщали пользователи в конце 2018 года. Было бы тоже неплохо. Но настоящей целью поддельного приложения было установить рекламное ПО. Итак, один из пострадавших сообщил, согласно снимку экрана, опубликованному Micro Trend, что приложение просто «растворилось в ничто» после загрузки.
Заполнен рекламой
Вам интересно, как приложение получило хорошие отзывы (всего не менее 130 000)? Создатели подумали и об этом: когда было установлено фальшивое приложение, пользователю первым делом показывали рекламу. После этого стали видны признаки «настоящего» приложения. Если вы нажали на нее, снова появилась реклама, а также информация, которую вы должны дать приложению 5 звезд. Все ясно? Если вы продолжали нажимать на один и тот же раздражающий результат: реклама, реклама, реклама …
Все приложения использовали один и тот же код
Эта функциональность не ограничивалась «Easy Universal TV Remote». По словам исследователей безопасности, картина была такой же для других 84 приложений – все они использовали один и тот же код. После первой рекламной бомбардировки приложения перестали работать. Согласно Trend Micro, они были закрыты, а затем сразу же попрощались с ящиком приложений. Но не до свидания: на самом деле приложения продолжали работать в фоновом режиме и показывали рекламу, которая заполняла экран каждые 15–30 минут. Они также сделали это, когда телефон был разблокирован, поскольку у приложений был доступ к экрану блокировки.
Вот как вы избавляетесь от приложений (и рекламы)
Теперь приложения были удалены из Play Store компанией Google. Если вы скачали одно из них, вы легко избавитесь от них и от всего потока рекламы: ящик приложений для этого недоступен, но у вас все еще есть возможность удалить его в меню приложений вашего мобильного телефона.
Quelle: Micro Trend ZDNet.de; Фото: pixabay.com