Эксперты компании Avast рассказали, что подавляющее большинство мобильных вредоносных программ для Android — это рекламное ПО. Такие приложения навязчиво показывают рекламу пользователям. Исследователи называют это растущей проблемой, так как доля такой малвари среди всех типов вредоносных программ для Android увеличилась на 38% только за последний год.
Для проведения исследования специалисты компании собирали и анализировали данные с октября по декабрь 2019 года. Согласно их отчету, рекламные приложения составили 72% от общего числа всех вредоносных приложений. Оставшиеся 28% — это банковские трояны, фальшивые приложения, шифровальщики и загрузчики.
Отмечается, что рекламная малварь часто маскируется под игры, развлекательные или трендовые приложения, которые готовы скачивать люди. На первый взгляд такие приложения могут показаться безвредными, но попав на устройство, они начинают показывать рекламу в фоновом режиме, не запрашивая у владельца девайса разрешения. Кроме того, нередко можно встретить и рекламу с вредоносным контентом.
Аналитики рассказывают, что существует два основных типа рекламных приложений. Первый тип — приложения, которые просто слишком навязчиво демонстрируют рекламу. Второй тип приложений гораздо более опасен — это мошеннические приложения и кликеры.
Рекламные приложения первого типа, пользователь, как правило, устанавливает добровольно. Такие программы маскируются под популярные продукты, игры. При запуске приложение начинает спамить рекламой. Иногда такие программы показывают рекламу не только в самом приложении, что затрудняет поиск источника рекламы.
Второй тип рекламных программ, мошеннические приложения и кликеры, могут выполнять определенные действия без разрешения пользователя. Например, они могут загрузить вредоносный файл dex file (исполняемые Dalvik файлы для приложений Android) и с его помощью в фоновом режиме нажимать на определенную рекламу, оформлять премиум-подписки. Один из последних примеров такого приложения — малварь Joker.
«Никому не нравится, когда постоянно показывают рекламу — это портит удовольствие от использования приложения. Более того, навязчивая реклама может представлять угрозу для пользователей: киберпреступники могут использовать ее в качестве бэкдора для устройства, а значит, зарабатывать таким образом деньги или красть личную информацию пользователей, — рассказывает Николаос Хрисаидос, глава отдела исследования угроз и защиты для мобильных устройств, Avast. — Мы наблюдаем за этим уже несколько лет, и чем активнее используются мобильные устройства, тем актуальнее становится проблема».