В магазине Google Play была обнаружена новая партия вредоносных приложений для Android, наполненных рекламным и вредоносным ПО, которые были установлены на мобильные устройства почти 10 миллионов раз.
Приложения представляют собой инструменты для редактирования изображений, виртуальные клавиатуры, системные оптимизаторы, средства смены обоев и многое другое. Однако их основная функциональность заключается в том, чтобы продвигать навязчивую рекламу, подписывать пользователей на платные услуги и красть учетные записи жертв в социальных сетях.
Эти вредоносные приложения были обнаружены командой антивирусов Dr. Web, которая выделила новые угрозы в отчете, опубликованном сегодня.
Google удалил подавляющее большинство представленных приложений, но на момент написания этой новости три приложения остаются доступными для загрузки и установки через Play Store.
Кроме того, если вы установили какие-либо из этих приложений до их удаления из Play Store, вам все равно придется удалить их со своего устройства вручную и запустить антивирусное сканирование, чтобы очистить все остатки.
Обнаруженные Dr. Web рекламные приложения представляют собой модификации существующих семейств, впервые появившихся в Google Play Store в мае 2022 года.
После установки приложения запрашивают разрешение на наложение окон поверх любого приложения и могут добавить себя в список исключений для экономии заряда батареи, чтобы они могли продолжать работать в фоновом режиме, когда жертва закрывает приложение.