Модераторы удалили из App Store 18 нежелательных приложений. Зловреды, которые маскировались под спидометры, интернет-радио, спортивные утилиты, скрытно переходили по интернет-ссылкам, обеспечивая мошенникам прибыль с рекламных кампаний.
Исследователи отмечают, что разработчики вредоносных приложений приложили немало усилий для маскировки своей деятельности. Все утилиты выполняли заявленные функции и даже показывали легитимные баннеры. Однако параллельно с этим они загружали списки сторонних URL для накрутки переходов. Сервер, с которого зловреды получали эти данные, ранее уже использовался в схожих кампаниях.
Загруженные ссылки не имели отношения к рекламе, которая транслировалась пользователям в приложениях, а вся связанная с ними активность шла в фоновом режиме. Специалисты относят такие зловреды к классу троянов-кликеров.
Чтобы не привлекать внимания жертв, приложения начинали нежелательные действия лишь через несколько дней после установки. Разработчики также ввели блокировку активности при наличии WiFi-подключения и заложили в коде периодические перерывы, чтобы замедлить разрядку аккумулятора.
Администраторы AppStore не раскрывают число пострадавших пользователей. Как обнаружили исследователи, издатель как минимум 17 приложений, индийская компания AppAspect Technologies, присутствует и в Google Play. В этом каталоге ее программы собрали более миллиона загрузок. Поскольку в App Store компания опубликовала в два раза больше приложений, эксперты полагают, что ее iOS-аудитория была еще шире.
Стоит отметить, что в Android-продуктах AppAspect Technologies вредоносных функций не нашли. Это позволяет экспертам предположить, что организаторы мошеннических компаний скомпрометировали легитимные приложения, добавив в них сторонние функции. Именно так обстояло дело с трояном-загрузчиком, который обнаружили в Google Play в начале года.
• Source: bleepingcomputer[.]com/news/security/ios-clicker-trojan-malware-found-in-17-apps-in-apples-app-store/
Исследователи отмечают, что разработчики вредоносных приложений приложили немало усилий для маскировки своей деятельности. Все утилиты выполняли заявленные функции и даже показывали легитимные баннеры. Однако параллельно с этим они загружали списки сторонних URL для накрутки переходов. Сервер, с которого зловреды получали эти данные, ранее уже использовался в схожих кампаниях.
Загруженные ссылки не имели отношения к рекламе, которая транслировалась пользователям в приложениях, а вся связанная с ними активность шла в фоновом режиме. Специалисты относят такие зловреды к классу троянов-кликеров.
Чтобы не привлекать внимания жертв, приложения начинали нежелательные действия лишь через несколько дней после установки. Разработчики также ввели блокировку активности при наличии WiFi-подключения и заложили в коде периодические перерывы, чтобы замедлить разрядку аккумулятора.
Администраторы AppStore не раскрывают число пострадавших пользователей. Как обнаружили исследователи, издатель как минимум 17 приложений, индийская компания AppAspect Technologies, присутствует и в Google Play. В этом каталоге ее программы собрали более миллиона загрузок. Поскольку в App Store компания опубликовала в два раза больше приложений, эксперты полагают, что ее iOS-аудитория была еще шире.
Стоит отметить, что в Android-продуктах AppAspect Technologies вредоносных функций не нашли. Это позволяет экспертам предположить, что организаторы мошеннических компаний скомпрометировали легитимные приложения, добавив в них сторонние функции. Именно так обстояло дело с трояном-загрузчиком, который обнаружили в Google Play в начале года.
• Source: bleepingcomputer[.]com/news/security/ios-clicker-trojan-malware-found-in-17-apps-in-apples-app-store/