Приложения для Android, которые отображают нежелательную рекламу, были обнаружены в магазине Google Play, причем эти приложения были установлены более 2 миллионов раз на мобильные устройства жертв.
Приложения были обнаружены исследователями безопасности Bitdefender, которые использовали метод анализа поведения в реальном времени для обнаружения потенциально вредоносных приложений.
Следуя стандартной тактике, приложения заманивают пользователей к их установке, делая вид, что предлагают некоторые специализированные функции, но меняют свое имя и значок сразу после установки, что затрудняет их поиск и удаление.
С этого момента вредоносные приложения начинают предоставлять пользователям навязчивую рекламу, злоупотребляя WebView, создавая мошеннические показы и доход от рекламы для своих операторов.
Кроме того, поскольку эти приложения используют собственную структуру для загрузки рекламы, вполне вероятно, что на скомпрометированное устройство можно будет сбросить дополнительные полезные данные.
Как поясняет Bitdefender в отчете, рекламные приложения реализуют несколько методов скрытия на Android и даже получают более поздние обновления, чтобы упростить скрытие на устройствах.
После установки приложения обычно имеют значок шестеренки и переименовывают себя в «Настройки», чтобы избежать обнаружения и удаления.
Если пользователь нажимает на значок, приложение запускает вредоносное приложение с размером 0, чтобы скрыться от просмотра. Затем вредоносное ПО запускает законное меню настроек, чтобы обмануть пользователей, заставив их думать, что они запустили правильное приложение.