Виявлено програми з більш ніж 8 мільйонами завантажень у Google Play з агресивним рекламним ПЗ

Те, що Google Play Store, офіційний магазин додатків для Android, став провалом зловмисного програмного забезпечення — це реальність, яку дослідники безпеки виявили попереджав протягом деякого часу.

Насправді сама Google додала додаткові засоби безпеки, такі як Google Play Protect, за допомогою яких вона має намір завершити процес фільтрування та забезпечення того, що користувачі мають справу зі 100% безпечними програмами.

Однак, схоже, він робить не тільки це, і користувачі все ще наражаються на велику кількість небезпечних програм Тепер a група дослідників знайшла докази того, що 85 програм Google Play із колосальними 8 мільйонами завантажень змушували користувачів переглядати повноекранну рекламу.

Ми маємо справу з програмами з дуже агресивним типом рекламного ПЗ

Але давайте подивимося, про які програми ми говоримо. Згідно зі звітом дослідників, Програми-шахраї, які виглядають як програми для фотографій та ігор Після встановлення на пристрої користувачів вони повністю відображають рекламу на екрані. Таким чином, користувачі були змушені дивитися рекламу до кінця, перш ніж мати можливість закрити це вікно та повернутися до програми в звичайному режимі.

Ще одна серйозна проблема з цими програмами пов’язана з частотою появи реклами Оскільки вони відображалися не більше і не менше ніж кожні п'ять хвилин. Хоча цим інтервалом можуть легко маніпулювати особи, відповідальні за ці програми.

Але вони використовували інші гірші стратегії

Обережно, творці цієї рекламної програми дуже добре продумали, як обійти елементи керування та власну нудьгу користувача. Рекламне ПЗ, про яке йдеться, називається AndroidOS_Hidenad.HRXH і використовує всілякі трюки, щоб залишатися непомітними пристроями.

Щоб уникнути виявлення та видалення, лише через півгодини після встановлення програма приховує свій значок і створює інший ярлик на головному екрані пристрою Таким чином, приховавши піктограму, особи, відповідальні за цю рекламну програму, запобігли видаленню програм з екрана за допомогою простої процедури, як перетягування.

Це може статися таким чином на всіх пристроях Android, які мають версії до Android 8 Oreo. А щоб мати можливість так щасливо встановити ярлик, у цій та пізніших версіях операційна система запитує у користувача дозвіл перед тим, як будь-яка програма зробить це самостійно.

Але є ще кілька хитрощів, якими власники цих програм можуть скористатися, щоб створити власні. Додатки, наприклад, записували: системний час пристрою та час мережі, корисну інформацію для здійснення різних порушень

І ще більше. Це називається Broadcast Receiver і це система, яка дозволяє програмам надсилати або отримувати системні або прикладні події.Таким чином, відповідальні за ці додатки можуть знати, чи використовував користувач комп’ютер після його зараження.

Згідно з експертами Trend Micro, компанії, яка виявила рекламне ПЗ, додатки проводили кілька перевірок перед запуском. Деякі з цих додатків Super Selfie Camera, Cos Camera, Pop Camera, One Stroke Line Puzzle, завантажені понад мільйон разів. Інші, такі як Background Eraser, Meet Camera, Pixel Blur, Hi Music Play і One Line Stroke, завантажили понад 500 000 разів. Якщо ви хочете перевірити весь список, ви можете поглянути на звіт Trend Micro. Google видалив ці програми після того, як дізнався про проблему.