Исследователи обнаружили два приложения из Google Play Store, которые за 12 месяцев набрали в общей сложности 1,5 миллиона загрузок, используя новую форму скрытого рекламного ПО для мошенничества с кликами, которое замедляло работу телефонов, увеличивало общее потребление данных и разряжало аккумуляторы.
«Idea Note: OCR Text Scanner, GTD, Color Notes» и «Beauty Fitness: daily workout, best HIIT coach» от разработчика Idea Master добились впечатляющего показателя загрузок за год, оставаясь совершенно незамеченными. Лишь благодаря глубокому анализу Symantec удалось выявить вредоносное мошенничество с кликами и заражение устройств (по данным ArsTechnica).
Эти два приложения фактически использовали легитимные упаковщики — которые помогают защитить интеллектуальную собственность Android-приложений. В данном случае эти упаковщики могли изменять весь поток структуры файла .apk. Это затрудняло обнаружение фактического поведения приложений. Это также объясняет, почему приложениям удалось оставаться незамеченными в течение года.
После установки на устройство приложение отправляло уведомление через панель уведомлений телефона. Затем, после нажатия, использовалось всплывающее окно (Toast) для отображения скрытого представления с рекламой. Сообщения Toast используются для отображения ненавязчивых уведомлений, например, при регулировке громкости.
Реклама «показывалась» вне поля зрения экрана, фактически работая скрытно в фоновом режиме без ведома пользователя. Затем разработчики настраивали автоматизированный процесс кликов по рекламе для генерации дохода от рекламы, даже не подозревая об этом. Обнаружив эти действия, Symantec уведомила Google, которая затем удалила оскорбительные приложения с рекламным ПО из Play Store.
Этот метод значительно отличается от недавнего отчета, в котором говорилось, что 85 приложений в Play Store принудительно показывали полноэкранную рекламу на телефонах. Этот коварный метод выглядит гораздо хуже по сравнению с ним. Стоит быть бдительными, даже устанавливая приложения из проверенных источников.
Неделя снова оказалась не лучшей для безопасности Play Store, так как ранее на этой неделе Kaspersky обнаружил, что чрезвычайно популярное приложение CamScanner было удалено по подозрению в распространении вредоносного ПО (по данным Android Police). Оно было восстановлено после того, как разработчики удалили модуль AdHub, который был признан виновником. Стоит отдать должное Google, они довольно быстро удалили приложение после появления сообщений.