Приложения Google Play с 2,5 миллионами установок загружают рекламу при выключенном экране

В магазине Google Play было обнаружено 43 приложения для Android с 2,5 миллионами установок, которые тайно отображали рекламу при выключенном экране телефона, разряжая аккумулятор устройства.

Группа мобильных исследований McAfee обнаружила вредоносные приложения для Android и сообщила о них в Google, поскольку они нарушают политику Google Play Store. Впоследствии Google удалил приложения из официального магазина Android.

В основном это были приложения для потоковой передачи мультимедиа и агрегаторы новостей, а целевая аудитория была преимущественно корейской. Однако ту же самую обманную тактику можно легко применить к другим категориям приложений и более разнообразным демографическим группам пользователей.

Хотя эти приложения считаются рекламным ПО, они по-прежнему представляют риск для пользователей, поскольку открывают двери для потенциальных рисков профилирования пользователей, расходуют заряд батареи устройства, потребляют значительный объем интернет-данных и совершают мошенничество против рекламодателей.

В отчете McAfee говорится, что рекламное ПО было скрыто в приложениях Google Play, которые выдавали себя за приложения TV/DMB Player, Music Downloader, News и Calendar.

После установки на устройство рекламные приложения ждут несколько недель, прежде чем активировать свою деятельность по мошенничеству с рекламой, чтобы обмануть пользователей и избежать обнаружения рецензентами Google.

McAfee утверждает, что конфигурацию рекламного ПО можно удаленно изменять и обновлять через Firebase Storage или Messaging, поэтому его операторы могут регулировать период бездействия и другие параметры.

Android использует функцию энергосбережения, которая переводит приложение в режим ожидания, когда устройство не используется, предотвращая его работу в фоновом режиме и использование ресурсов ЦП, памяти и сети.

При установке вредоносных рекламных приложений пользователям будет предложено добавить их в качестве исключения в систему энергосбережения Android, что позволит вредоносным приложениям работать в фоновом режиме.

Это исключение позволяет рекламным приложениям получать и загружать рекламу даже тогда, когда экран устройства выключен, что приводит к мошенническому получению дохода и не дает пользователям очевидного способа понять, что происходит.

McAfee комментирует, что пользователи могут мельком увидеть загруженную рекламу при включении экрана устройства, прежде чем она автоматически закроется.

Однако наиболее надежным индикатором компрометации остается необъяснимо высокий расход заряда батареи в режиме ожидания.

Чтобы проверить, какие приложения потребляют больше всего энергии на вашем Android-устройстве, перейдите в «Настройки → Батарея → Использование батареи», где указано «общее» и «фоновое» использование.

McAfee сообщает, что рекламные приложения также запрашивают разрешение на использование других приложений, обычно используемых банковскими троянами, которые накладывают фишинговые страницы поверх законных приложений электронного банкинга; однако в этом случае никакого фишингового поведения не наблюдалось.

Пользователям Android рекомендуется всегда читать обзоры перед установкой приложений и внимательно проверять запрошенные разрешения при установке новых приложений, прежде чем разрешать их установку.

Новое вредоносное ПО для Android использует OCR для кражи учетных данных из изображений

Google Play будет проводить проверки бизнеса, чтобы ограничить распространение вредоносного ПО

Приложения с 1,5 миллионами установок в Google Play отправляют ваши данные в Китай

Зараженные троянами приложения Signal и Telegram в Google Play доставили шпионское ПО

Новое вредоносное ПО для Android MMRat использует протокол Protobuf для кражи ваших данных