Сотрудники Google удалили из Play Store свыше 10 рекламных приложений, замаскированных под такие легитимные программы, как игры, компас, сканер QR-кодов и фоторедактор.
По словам исследователей из Zscaler, киберпреступники обманом заставляли своих жертв предоставлять приложениям права администратора. С помощью повышенных привилегий приложения демонстрировали рекламные баннеры, закрывающие весь экран, открывали ссылки в браузере, запускали видеоролики, размещенные на YouTube, а также включали программы, установленные на устройствах.
В ходе анализа выяснилось, что большая часть приложений была разработана на базе похищенных кодов легитимных программ. Так, одно из приложений с пакетом com.ndk.taskkiller является пиратской версией легитимной программы Battery Saver HD and Task Killer. Пиратские версии отличаются от настоящих лишь наличием вредоносного кода, который позволяет принимать команды от командного сервера, находящегося под контролем хакеров.
Чтобы обойти различные механизмы проверки в Play Store, киберпреступники добавили вредоносный компонент в легитимный пакет для Google Mobile Services. Как утверждают исследователи, весь код является обфусцированным с применением несложного алгоритма шифрования.
