Нова хвиля видалення шкідливих додатків у Play Store

Google видаляють список програм з офіційного магазину Play Store після того як стало відомо, що програми, про які йде мова, містять нав’язливу рекламу. Про це повідомила чеська фірма з кібербезпеки Avast у понеділок. Компанія заявила, що 21 шкідливий додаток (список тут) було завантажено майже вісім мільйонів разів із магазину додатків Google.

 

Додатки, що видають себе за нешкідливі ігри, на разі несуть шкідливе програмне забезпечення HiddenAds, горезвісний троянський код. Він набрав “славу” своїми можливостями розміщення нав’язливої ​​реклами поза додатком. Група, яка стоїть за цією операцією, покладається на канали соціальних мереж, щоб заманювати користувачів на завантаження програм.

В червні цього року, Avast виявив подібну кампанію HiddenAds, у якій брали участь 47 ігрових додатків з понад 15-мільйонами завантажень, які використовувались для показу нав’язливих оголошень на пристроях.

 

Коментар Avast

Якуб Вавра, представник Avast сказав наступне: “Розробники рекламного програмного забезпечення все частіше використовують канали соціальних мереж, як це роблять звичайні маркетологи”. Цього разу користувачі повідомили, що вони націлені на рекламу ігор на YouTube.

“У вересні ми спостерігали поширення рекламного програмного забезпечення через TikTok. Популярність цих соціальних мереж робить їх привабливою рекламною платформою, також для кіберзлочинців, орієнтованою на молодшу аудиторію”.

 

Додатки з HiddenAds

Після встановлення вони не тільки приховують свої значки, щоб запобігти їх видаленню, але й ховаються за звичайною на вигляд рекламою, що ускладнює їх ідентифікацію.

Крім того, додатки також мають можливість з’являтися над іншими програмами, щоб показувати рекламні оголошення, які не можна пропустити. В деяких випадках навіть відкривають браузер, щоб засипати користувачів рекламою.

Незважаючи на те, що такі програми можна видалити за допомогою функцій менеджера програм пристрою, це покладає на користувачів обов’язок шукати саме ту програму, яка є джерелом реклами.

 

Google у свою чергу активно намагається зупинити несанкціоновані програми від проникнення в Google Play Store. Компанія використовує Google Play Protect як засіб для виявлення потенційно шкідливих програм, а також минулого року створила “Альянс для захисту додатків” у партнерстві з компаніями з кібербезпеки ESET, Lookout та Zimperium, щоб зменшити кількість зловмисного ПЗ на основі додатків.

 

Висновок

Цей випадок –  ще одна причина, чому перед встановленням будь-якої програми користувачам потрібно уважно переглянути відгуки, дані розробника та список запитуваних дозволів.