Специалисты компании «Доктор Веб» продолжают находить в каталоге Google Play рекламную малварь семейства Android.HiddenAds. С начала февраля было выявлено почти 40 новых модификаций таких вредоносных приложений, и суммарно их загрузили порядка 10 000 000 пользователей.

Интересно, что некоторые из этих троянов мошенники рекламируют через Instagram и YouTube. Благодаря рекламе в популярных социальных сетях и интернет-сервисах с многомиллионной аудиторией число потенциальных жертв, которые могут установить малварь, значительно возрастает.

Сообщается, что в этом месяце аналитики обнаружили в Google Play 39 новых модификаций троянов Android.HiddenAds. Они скрывались в полезных и безобидных продуктах: приложениях для фотосъемки, редакторах изображений и видео, сборниках обоев рабочего стола, системных утилитах, играх и так далее. В общей сложности их успели установить по меньшей мере 9 940 305 пользователей. Специалисты «Доктор Веб» уведомили Google о найденных проблемах, однако на момент публикации этой новости некоторые их них по-прежнему доступны для загрузки.

Как следует из названия, основная функция Android.HiddenAds — показ рекламы. Такие приложения постоянно отображают окна с баннерами и видеообъявлениями, которые перекрывают окна других программ и системный интерфейс, мешая нормальной работе с зараженными устройствами. Ниже можно увидеть примеры такой рекламы.

Исследователи отмечают, что трояны показывают баннеры практически непрерывно, что помогает злоумышленниками быстро окупить затраты на продвижение своих приложений через популярные интернет-сервисы.

Чтобы закрепиться на зараженном устройстве, малварь скрывает свой значок из списка приложений главного экрана. После этого трояны более нельзя запустить, а также их становится сложнее найти и удалить.

Почти все обнаруженные в феврале представители данного семейства тоже скрывают собственные значки, однако размещают вместо них ярлыки для своего запуска. Скорее всего, авторы малвари пытались отвести от них подозрение, одновременно снизив риск их удаления. В отличие от значков на главном экране, ярлыки не позволяют удалять приложения через контекстное меню. В результате, если неопытный пользователь что-либо заподозрит и попытается удалить трояна через иконку, он избавится лишь от ярлыка, но сам вредонос останется на устройстве и продолжит работать и приносить деньги злоумышленникам.

Как уже было сказано выше, злоумышленники активно продвигают свои «продукты» через Instagram и YouTube. В рекламе пользователям обещают функциональные и мощные средства для обработки фото и видео. На первый взгляд такие приложения даже соответствуют описанию и не вызывают подозрений, но на самом деле кроме одной или нескольких базовых функций в них нет ничего из того, о чем говорилось в объявлениях. На это многочисленные обманутые пользователи жалуются в отзывах.

Однако активная рекламная кампания злоумышленников определенно работает и привлекает большое число владельцев мобильных устройств, увеличивая количество загрузок малвари. По данным аналитиков, некоторые из троянов даже попадали в разделы новинок и набирающих популярность приложений каталога Google Play.

Информация обо всех троянах, которых наши специалисты «Доктор Веб» , на момент выхода этого материала, приведена в сводной таблице ниже. При этом исследователи подчеркивают, что  преступники постоянно создают новые вариации на тему Android.HiddenAds, активно их рекламируют, и не исключено, что вскоре будут обнаружены и другие модификации.

Имя программного пакета Число загрузок
com.funshionstyle.ledcaller 1 000 000+
com.uniokan.pipphotoframer 50 000+
com.flextool.scanner.play 100 000+
com.flextool.superfastscanner 100 000+
com.piano.tiles.songs.black.white.game 10 000+
com.pop.stars.pop.cube 10 000+
com.mp3audio.musicplayer.fly.fun 100 000+
com.picsart.photo.editor 50 000+
com.loopshapes.infinite.puzzle 100+
com.cdtushudw.brand.logo.expert 10 000+
com.aardingw.chess.queen 50 000+
com.particle.sand.box 100+
checkers.online.classic.board.tactics 500 000+
com.wind.pics.blur.editor 1 000 000+
com.draughts.checkersnew 50 000+
com.watermark.zooms.camera 10 000+
com.photo.cut.out.studio 1 000 000+
com.camera.easy.photo.beauty 100 000+
com.camera.easy.photo.beauty.Pro 10 000+
com.soon.ygy.photograph.camera 500 000+
com.music.play.hi.cloud 500 000+
com.scanfactory.smartscan 100 000+
com.personalife.hdwallpaper 10 000+
com.smartmob.minicleaner 100 000+
com.beautylife.livepipcamera 100 000+
com.callcolorshow.callflash 10 000+
com.mobwontools.pixel.blur.cam 1 000 000+
com.video.nin.cut.face 100 000+
com.magicvcam.meet.photograph 100 000+
com.best.blur.editor.photo 100,000+
com.autocleaner.supercleaner 10 000+
com.wallpapers.project.hd.hd3d.best.live 10 000+
com.camera.selfie.beauty.candy.cam 5+
com.wallpaper.hd3d.hd.lock.screen.best3d.best 50 000+
com.selfie.beauty.candy.camera.pro 1 000 000+
com.cam.air.crush 1 000 000+
com.fancy.photo.blur.editor 1 000 000+
com.photoeditor.background.change 100 000+
com.eraser.ygycamera.background 100 000+

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии