Аналитик компании Avast Якуб Вавра (Jakub Vávra) рассказал о том, как ему с коллегами удалось обнаружить в официальном Google Play Store 21 вредоносное приложение, содержавшее рекламную малварь HiddenAds.
Впервые HiddenAds был обнаружен в 2019 году. Вредонос представляет собой классическую рекламную малварь и специализируется на показе огромного количества навязчивой рекламы, открывает в мобильных браузерах жертв промо-страницы или страницы с большим количеством объявлений.
Вавра пишет, что почти все обнаруженные приложения (полный список можно увидеть здесь) имитировали различные популярные игры, а хакерская группа, стоящая за этой кампанией, активно использовала рекламу в социальных сетях и другие маркетинговые ходы, чтобы привлечь к своим «продуктам» как можно больше пользователей. Очевидно, это работало, так как суммарно приложения были загружены около 8 000 000 раз.
После того, как жертва устанавливала любую из этих "игр", HiddenAds немедленно прятал значок приложения (чтобы пользователю было сложнее удалить приложение в будущем), а затем начал бомбардировать пострадавшего рекламой.
Исследователи отмечают, что шесть вредоносных приложений еще не были удалены и до сих пор доступны в Google Play Store, это Shoot Them, Helicopter Shoot, Find 5 Differences - 2020 NEW, Rotate Shape, Cover art Find the Differences - Puzzle Game и Money Destroyer.
Учитывая, что подобную рекламную малварь в целом и HiddenAds в частности обнаруживают в официальном магазине приложений нередко, Вавра в очередной раз призвал пользователей быть внимательнее.
«Пользователи должны проявлять бдительность при загрузке приложений на свои телефоны. Им рекомендуется внимательно проверять профиль приложения, отзывы, а также внимательно относиться к случаям, когда приложение запрашивает множество разрешений на устройстве», — пишет эксперт.
Также Вавра отмечает, что подобная малварь, замаскированная под игры, часто ориентирована на детей, поэтому, по его мнению, родителям стоит уделять больше внимания вопросам информационной безопасности и рассказывать своим чадам о малвари, и других сетевых угрозах.