Более 60 000 приложений Android заражены вредоносным ПО

По данным CSO Online , в отчете Bitdefender отмечается, что злоумышленники могут легко менять тактику, чтобы перенаправлять пользователей на другие типы вредоносного ПО, например, банковские трояны для кражи учетных данных для входа, финансовой информации или программы-вымогатели.

На данный момент Bitdefender обнаружил более 60 000 приложений Android, зараженных рекламным ПО, и подозревает, что их гораздо больше. Вредоносное ПО существует по крайней мере с октября 2022 года и нацелено на пользователей в США, Южной Корее, Бразилии, Германии, Великобритании и Франции.

Злоумышленники используют сторонние приложения для распространения вредоносного ПО, поскольку оно недоступно ни в одном официальном магазине. Чтобы убедить пользователей загружать и устанавливать сторонние приложения, операторы вредоносного ПО скрывают угрозу в пользующихся большим спросом товарах, которые люди не могут найти в официальных магазинах. В некоторых случаях эти приложения просто копируют приложения, опубликованные в Google Play Store. Некоторые типы приложений, которые имитируют вредоносные программы, включают взломанные игры, игры с разблокированными функциями, бесплатные VPN, поддельные обучающие материалы, YouTube/TikTok без рекламы, взломанные служебные программы, просмотрщики PDF-файлов и даже поддельные программы безопасности.

Вредоносные приложения действуют как обычные приложения Android при установке и предлагают пользователю нажать «Открыть» после установки. Однако вредоносная программа не настраивается на автоматический запуск, поскольку для этого могут потребоваться дополнительные привилегии. После установки вредоносная программа отображает сообщение «приложение недоступно», чтобы заставить пользователя думать, что вредоносной программы не существует, но на самом деле у нее нет значка в панели запуска, а в метке присутствуют символы UTF-8, что затрудняет ее обнаружение и удаление.

После запуска приложение связывается с сервером злоумышленника и получает URL-адреса рекламных объявлений, которые будут отображаться в мобильном браузере или в виде полноэкранных объявлений WebView.

Это лишь один из нескольких недавних инцидентов, связанных с приложениями Android, содержащими вредоносное ПО. В прошлом месяце компания Doctor Web, занимающаяся кибербезопасностью, обнаружила шпионскую программу для Android под названием SpinOK. Эта вредоносная программа собирает информацию о файлах, хранящихся на устройстве, и может передавать ее злоумышленникам. Он также может заменять и загружать содержимое буфера обмена на удаленный сервер. Приложения Android, содержащие шпионское ПО SpinOk, были установлены более 421 миллиона раз.