Два миллиона пользователей стали жертвами нового набора вредоносных приложений в Google Play

Пт 19 Август 2022 05:04

Приложения были обнаружены исследователями из Bitdefender, которые использовали метод анализа поведения в реальном времени.

По словам специалистов, тактика у операторов обнаруженных приложений была стандартной:

Жертву обманывают, выдавая вредоносное приложение за полезный инструмент;

Сразу же после установки вредонос меняет иконку и название, чтобы затруднить поиск;

Приложение начинает показывать пользователям навязчивую рекламу, используя WebView. Полученная от показов рекламы прибыль идет злоумышленникам.

Эксперты отмечают, что все обнаруженные приложения используют свой собственный фреймворк для загрузки рекламы, поэтому есть вероятность того, что кроме рекламы злоумышленники могут начать загружать на устройства жертв дополнительное вредоносное ПО.

Чтобы пользователь не сумел быстро найти и удалить вредоносные приложения, они устанавливают на место иконки значок шестеренки и переименовывают себя в “Настройки”. Если жертва нажмет на значок, то будет переброшена в настоящее меню настроек. Чтобы оставаться еще более скрытными, вредоносные приложения удаляют себя из списка недавно открытых.

К тому же, вредоносы отличаются крайне сильной обфускацией кода и шифрованием, которое не дает провести реверс-инжиниринг.

Список самых популярных приложений (у которых более 100 000 загрузок) выглядит так:

Walls light – Wallpapers Pack (gb.packlivewalls.fournatewren);

Big Emoji – Keyboard 5.0 (gb.blindthirty.funkeyfour);

Grand Wallpapers – 3D Backdrops 2.0 (gb.convenientsoftfiftyreal.threeborder);

Engine Wallpapers (gb.helectronsoftforty.comlivefour);

Stock Wallpapers (gb.fiftysubstantiated.wallsfour);

EffectMania – Photo Editor 2.0 (gb.actualfifty.sevenelegantvideo);

Art Filter – Deep Photoeffect 2.0 (gb.crediblefifty.editconvincingeight);

Fast Emoji Keyboard APK (de.eightylamocenko.editioneights);

Create Sticker for Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix);

Math Solver – Camera Helper 2.0 (gb.labcamerathirty.mathcamera);

Photopix Effects – Art Filter 2.0 (gb.mega.sixtyeffectcameravideo);

Led Theme – Colorful Keyboard 2.0 (gb.theme.twentythreetheme);

Animated Sticker Master 1.0 (am.asm.master);

Sleep Sounds 1.0 (com.voice.sleep.sounds);

Personality Charging Show 1.0 (com.charging.show);

Image Warp Camera;

GPS Location Finder (smart.ggps.lockakt).

Напомним, ранее сообщалось о другом наборе вредоносных приложений, распространяющихся в Google Play. Кажущиеся безобидными фоторедакторы, виртуальные клавиатуры, различные инструменты и редакторы обоев скрывали в себе вредоносное и рекламное ПО.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 259 дней 23 часа 34 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.