MKD-CIRT National Centre for Computer Incident Response
Неколку злонамерни апликации за Android на Google Play инсталирани над 2 милиони пати им даваат на корисниците наметливи реклами, притоа прикривајќи го нивното присуство на заразените уреди.
Во нивниот последен месечен извештај за закани за мобилни телефони, аналитичарите на Doctor Web идентификуваа тројанци на Google Play поврзани со „FakeApp“, „Joker“ и семејствата на малициозен софтвер „HiddenAds“
Од особен интерес се следните четири апликации за рекламирање (HiddenAds) маскирани како игри:
- Super Skibydi Killer – 1.000.000 преземања
- Agent Shooter – 500.000 преземања
- Rainbow Stretch – 50.000 преземања
- Rubber Punch 3D – 500.000 преземања
Д-р. Веб објаснува дека штом откако жртвите ќе ги инсталираат овие апликации на своите уреди, тие се кријат со замена на нивните икони со иконите на Google Chrome или користејќи проѕирен слика на иконата за да создадат празен простор во фиоката за апликации.
Овие апликации работат скришум во заднина по стартувањето, злоупотребувајќи го прелистувачот за да лансираат реклами и да генерираат приходи за нивните оператори.
Аналитичарите открија и неколку апликации кои припаѓаат на семејството FakeApp, кои ги насочуваат корисниците кон сајтови за инвестициска измама.
Во други случаи, д-р Веб забележал апликации за игри кои вчитувале сомнителни веб-локации на онлајн казино што ги прекршуваат правилата на Google Play.
Некои значајни примери од нив се:
- Вечен лавиринт (Јана Поспјелова) – 50.000 преземања
- Jungle Jewels (Vaibhav Wable) – 10.000 преземања
- Ѕвездени тајни (Pepperstocks) – 10.000 преземања
- Fire Fruits (Sandr Sevill) – 10.000 преземања
- Cowboy’s Frontier (Precipice Game Studios) – 10.000 преземања
- Волшебен еликсир (Acomadyi) – 10.000 преземања
Конечно, антивирусниот тим забележа две апликации за семејството Џокер на Google Play, кои ги претплатија корисниците на премиум платени услуги:
- Love Emoji Messenger (Korsinka Vimoipan) – 50.000 преземања
- Beauty Wallpaper HD (fm0989184) – 1.000 преземања
Сите апликации претставени во овој извештај се отстранети од Google Play до моментот на пишување.
Сепак, корисниците кои можеби ги инсталирале во минатото мора веднаш да ги избришат и да извршат целосно скенирање на уредот користејќи Play Protect и мобилна антивирусна алатка.
Д-р Веб, исто така, објави листа на хашови за сите малициозни апликации за Android што неговите аналитичари ги открија минатиот месец на GitHub.
За да избегнете преземање злонамерен софтвер од Google Play, минимизирајте ги апликациите што ги инсталирате на минимум потребен, внимателно прочитајте ги прегледите на корисниците и проверете за да се уверите дека издавачот е доверлив.
Извор:bleepingcomputer.com