Более 60 000 приложений для Android заражены вредоносным ПО

По данным CSO Online , в отчете Bitdefender отмечается, что злоумышленники могут легко менять тактику, чтобы перенаправлять пользователей на другие типы вредоносных программ, например, банковские трояны для кражи учетных данных для входа, финансовой информации или программы-вымогатели.

На данный момент Bitdefender обнаружил более 60 000 Android-приложений, заражённых этим рекламным ПО, и подозревает, что их гораздо больше. Вредоносное ПО существует как минимум с октября 2022 года и атакует пользователей в США, Южной Корее, Бразилии, Германии, Великобритании и Франции.

Злоумышленники используют сторонние приложения для распространения вредоносного ПО, поскольку оно недоступно в официальных магазинах приложений. Чтобы убедить пользователей загружать и устанавливать сторонние приложения, операторы вредоносного ПО скрывают угрозу в востребованных продуктах, которые невозможно найти в официальных магазинах. В некоторых случаях эти приложения просто копируют приложения, опубликованные в Google Play. Вредоносное ПО имитирует такие приложения, как взломанные игры, игры с разблокированными функциями, бесплатные VPN, поддельные обучающие программы, YouTube/TikTok без рекламы, взломанные утилиты, просмотрщики PDF-файлов и даже поддельные программы безопасности.

Заражённые вредоносным ПО приложения работают как обычные приложения Android и предлагают пользователю нажать кнопку «Открыть» после установки. Однако вредоносное ПО не настраивается на автоматический запуск, так как для этого требуются дополнительные привилегии. После установки вредоносное ПО выводит сообщение «Приложение недоступно», создавая впечатление, что вредоносного ПО не существует. На самом деле у него нет значка в панели запуска, а символы UTF-8 в названии затрудняют его обнаружение и удаление.

После запуска приложение связывается с сервером злоумышленника и извлекает URL-адреса рекламных объявлений, которые будут отображаться в мобильном браузере или в виде полноэкранных объявлений WebView.

Это лишь один из нескольких недавних случаев обнаружения вредоносного ПО в приложениях Android. В прошлом месяце компания «Доктор Веб», специализирующаяся на кибербезопасности, обнаружила шпионское ПО для Android под названием SpinOK. Вредоносное ПО собирает информацию о файлах, хранящихся на устройстве, и может передавать её злоумышленникам. Оно также может подменять и загружать содержимое буфера обмена на удалённый сервер. Приложения для Android, содержащие SpinOk, были установлены более 421 миллиона раз.