Avast виявив у Google Play Store шкідливі програми, замасковані під фітнес-програми
Avast знайшов у Google Play Store шкідливі програми, замасковані під фітнес-програми
Фахівці компанії Avast виявили в Google Play Store півсотні шкідливих рекламних додатків, замаскованих під додатки для здоров'я та завантажених загалом близько 30 млн разів. До списку додатків входять: Pro Piczoo, Photo Blur Studio, Mov-tracker, Magic Cut Out, Pro Photo Eraser тощо з числом завантажень від 1 тис. до 1 млн.
Всі програми пов'язані між собою через сторонні бібліотеки, які обходять реалізовані в останніх версіях Android обмеження для фонових сервісів. Вони відображають рекламу на весь екран і в деяких випадках обманом змушують користувачів встановити додаткове рекламне програмне забезпечення.
Дослідники виявили в Google Play Store дві версії шкідливого ПЗ під назвою TsSdk. Старіша з них була завантажена 3,6 млн разів і розміщується в магазині між простими іграми, фоторедакторами та фітнес-додатками.
Після завантаження обидві програми виглядають цілком легітимними, але відображають на домашньому екрані посилання на небажані сторінки та сервіси. Деякі програми також додають посилання на Game Center, що веде сторінку з пропозиціями різних ігор. Програми відображають рекламу при кожному вмиканні домашнього екрану, а іноді навіть завантажують до пристрою додаткові непотрібні програми.
Нові версії TsSdk були виявлені серед музичних та фітнес-додатків, завантажених майже 28 млн разів. Код шкідливості був модифікований та зашифрований і тепер запускається лише після того, як жертва натисне на відповідну рекламу у Facebook.
Функція Facebook SDK під назвою «deferred deep linking» дозволяє програмам фіксувати, коли користувач натиснув на рекламу. Після натискання програма відображає додаткову рекламу протягом перших чотирьох годин, а потім рідше і безсистемніше. Проте при кожному розблокуванні смартфона, а також кожні 15-30 хвилин відображається повноекранна реклама.
Шкідливість не працює коректно на Android 8.0 Oreo та пізніших версіях. В даний час деякі зі шкідливих програм вже видалені з Google Play Store.