Аналитик компании Avast Якуб Вавра (Jakub Vávra) рассказал о том, как ему с коллегами удалось обнаружить в официальном Google Play Store 21 вредоносное приложение, содержавшее рекламную малварь HiddenAds.
Впервые HiddenAds был обнаружен в 2019 году. Вредонос представляет собой классическую рекламную малварь и специализируется на показе огромного количества навязчивой рекламы, открывает в мобильных браузерах жертв промо-страницы или страницы с большим количеством объявлений.
Вавра пишет, что почти все обнаруженные приложения (полный список можно увидеть здесь) имитировали различные популярные игры, а хакерская группа, стоящая за этой кампанией, активно использовала рекламу в социальных сетях и другие маркетинговые ходы, чтобы привлечь к своим «продуктам» как можно больше пользователей. Очевидно, это работало, так как суммарно приложения были загружены около 8 000 000 раз.
После того, как жертва устанавливала любую из этих "игр", HiddenAds немедленно прятал значок приложения (чтобы пользователю было сложнее удалить приложение в будущем), а затем начал бомбардировать пострадавшего рекламой.
Исследователи отмечают, что шесть вредоносных приложений еще не были удалены и до сих пор доступны в Google Play Store, это Shoot Them, Helicopter Shoot, Find 5 Differences - 2020 NEW, Rotate Shape, Cover art Find the Differences - Puzzle Game и Money Destroyer.
Учитывая, что подобную рекламную малварь в целом и HiddenAds в частности обнаруживают в официальном магазине приложений нередко, Вавра в очередной раз призвал пользователей быть внимательнее.
Также Вавра отмечает, что подобная малварь, замаскированная под игры, часто ориентирована на детей, поэтому, по его мнению, родителям стоит уделять больше внимания вопросам информационной безопасности и рассказывать своим чадам о малвари, и других сетевых угрозах.
Источник: xakep.ru/2020/10/27/more-hiddenads-in-play-store/
Впервые HiddenAds был обнаружен в 2019 году. Вредонос представляет собой классическую рекламную малварь и специализируется на показе огромного количества навязчивой рекламы, открывает в мобильных браузерах жертв промо-страницы или страницы с большим количеством объявлений.
Вавра пишет, что почти все обнаруженные приложения (полный список можно увидеть здесь) имитировали различные популярные игры, а хакерская группа, стоящая за этой кампанией, активно использовала рекламу в социальных сетях и другие маркетинговые ходы, чтобы привлечь к своим «продуктам» как можно больше пользователей. Очевидно, это работало, так как суммарно приложения были загружены около 8 000 000 раз.
После того, как жертва устанавливала любую из этих "игр", HiddenAds немедленно прятал значок приложения (чтобы пользователю было сложнее удалить приложение в будущем), а затем начал бомбардировать пострадавшего рекламой.
Исследователи отмечают, что шесть вредоносных приложений еще не были удалены и до сих пор доступны в Google Play Store, это Shoot Them, Helicopter Shoot, Find 5 Differences - 2020 NEW, Rotate Shape, Cover art Find the Differences - Puzzle Game и Money Destroyer.
Учитывая, что подобную рекламную малварь в целом и HiddenAds в частности обнаруживают в официальном магазине приложений нередко, Вавра в очередной раз призвал пользователей быть внимательнее.
Также Вавра отмечает, что подобная малварь, замаскированная под игры, часто ориентирована на детей, поэтому, по его мнению, родителям стоит уделять больше внимания вопросам информационной безопасности и рассказывать своим чадам о малвари, и других сетевых угрозах.
Источник: xakep.ru/2020/10/27/more-hiddenads-in-play-store/