В Google Play обнаружили более 40 приложений, зараженных adware

Исследователи безопасности ESET обнаружили в Google Play 42 приложения, зараженных adware. С момента выхода в июле 2018 года эти программы были скачаны более 8 млн раз.

Принцип работы adware-приложений

После того как пользователь устанавливал инфицированное приложение, оно начинало с определённой периодичностью показывать на дисплее устройства полноэкранную рекламу. Отдельные программы имитировали приложения Google и Facebook, чтобы подольше задержаться на устройствах пользователей.

Приложения также отправляли разработчикам данные об устройстве, включая то, установлены ли на нём конкретные приложения, и позволяет ли устройство устанавливать приложения из неофициальных магазинов и других источников.

По словам одного из исследователей безопасности ESET Лукаша Стефанко, во всех проанализированных приложения adware-функциональность была аналогичной.

Исследователи также выяснили, что приложения проверяли, подключено ли устройство к серверам Google. Если приложения получали данные о том, что они тестируются механизмами безопасности Google Play, то они не активировали показ рекламы.

В числе зараженных adware приложений значились Video Downloader Master, получивший 5 млн установок, а также Ringtone Maker Pro, SaveInsta и Tank Classic, у каждого из которых было более 500 тыс. скачиваний.

Организаторы adware-кампании

Как удалось выяснить ESET, организаторами adware-кампании могли быть студенты одного из вьетнамских колледжей.

Google Play уже удалил все эти приложения, но исследователи предупреждают, что многие из них по-прежнему доступны в сторонних магазинах приложений.

Напомним, что ранее в этом году из Google Play удалили 85 adware-приложений, получивших 9 млн установок.