IT-специалисты международного разработчика антивирусного программного обеспечения – словацкой компании ESET обнаружили 42 вредоносные рекламные программы в магазине Google Play, загруженные пользователями более 8 млн раз, которые, в том числе, собирали информацию об устройствах жертв.
Об этом сообщается на сайте ESET.
Читайте такжеВ смарт-устройствах Amazon найдены опасные уязвимости
«Компания ESET — лидер в области информационной безопасности — обнаружила 42 рекламные программы в Google Play, которые были загружены более 8 миллионов раз. Кроме предоставления обещанного функционала, в частности, загрузки видео, игр или радио, эти вредоносные приложения отображают рекламу и собирают информацию об устройстве жертвы», - говорится в сообщении.
Согласно сообщению, половина из обнаруженных 42 приложений была активна на момент обнаружения.
«После предоставления этой информации специалистам по безопасности Google, приложения были удалены из официального магазина, однако они все еще доступны в сторонних магазинах», — приводятся на сайте слова исследователя ESET Лукаша Штефанко.
В компании добавляют, что для скрытия своей деятельности рекламные программы используют изощренные техники. Например, они могут отображать всплывающие объявления с определенной задержкой после разблокировки устройства, чтобы избежать обнаружения во время процедур проверки.
Также эти приложения могут скрывать свою пиктограмму и создавать ярлык вместо нее. Поэтому попробовав удалить вредоносное программное обеспечение, пользователь просто удалит ярлык. Сама же рекламная программа продолжит работать в фоновом режиме без ведома жертвы. По данным ESET, этот скрытый прием часто используется рекламными программами, которые распространяются через Google Play.
Кроме того, согласно информации IT-специалистов, приложения могут запускать рекламу якобы от имени Facebook или Google.
«Вредоносное рекламное программное обеспечение имитирует эти два приложения, чтобы избежать подозрений и оставаться на устройстве жертвы как можно дольше», — рассказывает Лукаш Штефанко.
Во время анализа угроз специалисты ESET также смогли отследить разработчика рекламного ПО, который также является оператором кампании и владельцем командного сервера (C&C). По словам исследователей, установления личности разработчика было второстепенной информации, выявленной в процессе исследования этих приложений.
По данным компании, хотя рекламные программы не представляют значительной опасности по сравнению с другими формами вредоносного ПО, легкость проникновения его в официальный магазин приложений вызывает беспокойство. В частности, после инфицирования устройства жертвы такие угрозы могут отображать пользователям навязчивую рекламу, использовать ресурсы аккумулятора устройства, генерировать большой сетевой трафик, собирать личную информацию жертв, скрывать свое присутствие на зараженном устройстве, а также получать доход для своего оператора без взаимодействия с пользователем.
«Чтобы предотвратить заражение своих устройств подобными угрозами, пользователи должны соблюдать основные правила безопасности в сети Интернет и использовать качественное решение для защиты онлайн», — подытожили в компании со ссылкой на Штефанко.
Как сообщал УНИАН, по данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.
