Исследователи кибербезопасности говорят, что полдюжины приложений для Android, выдававших себя за общедоступные службы, обманывали пользователей и приносили разработчикам доход от рекламы.
Приложениям удалось обмануть множество людей, поскольку они, по-видимому, были загружены более двух миллионов раз.
С тех пор Google удалил их всех из Play Store, но пользователей по-прежнему предупреждают, чтобы они были начеку.
Вредоносные приложения для Android
Антивирусная команда Dr. Web обнаружила в общей сложности пять приложений, единственной целью которых было обманом заставить людей загрузить их, а затем как можно дольше показывать им рекламу. Самым крупным, с более чем миллионом загрузок, является TubeBox.
TubeBox обещает пользователям снижение доходов от рекламы, если они сидят и смотрят рекламу в приложении. Однако все это уловка, потому что, когда пользователь пытается получить вознаграждение, он легко сталкивается с различными ошибками и ошибками. Даже те, кому удастся избежать всех ошибок, просто не получат никаких денег.
Другие обнаруженные приложения: «Автоматическое подключение устройства Bluetooth» с одним миллионом загрузок, «Драйвер Bluetooth, Wi-Fi и USB» с 100.000 50.000 загрузок, «Громкость, музыкальный эквалайзер» с 500 XNUMX загрузок и «Fast Cleaner & Cooling Master» с около XNUMX загрузок.
Приложения не просто показывают рекламу: учетная запись Firebase Cloud Messaging действует как сервер C2, сообщая приложениям, какие веб-сайты загружать.
Исследователи обнаружили, что некоторые приложения, такие как «Fast Cleaner & Cooling Master», также могут использоваться в качестве прокси-сервера. С помощью прокси-сервера злоумышленники могут направлять свой трафик через зараженную конечную точку (откроется в новой вкладке).
Тот факт, что приложение находится в магазине Google Play, не означает, что оно безопасно по умолчанию. В то время как защитные механизмы Google являются огромными, злоумышленники всегда ищут новые способы интеграции мошеннических приложений в популярный репозиторий приложений и иногда добиваются успеха. Чтобы защитить себя от таких приложений, всегда обязательно читайте отзывы, так как другие пользователи также могут предостеречь вас от мошенничества.
Через: BleepingComputer (открывается в новой вкладке)