• Партнер

  • Аналитики «Доктор Веб» опубликовали ежемесячный отчет о вирусной активности для мобильных устройств. В компании сообщили, что в магазине Google Play было обнаружено около 30 рекламных троянов семейства Android.HiddenAds, общее число загрузок которых превысило 9 890 000.

    Рекламная малварь маскировалась под самые разные приложения: редакторы изображений, экранные клавиатуры, системные утилиты, приложения для звонков, программы для замены фонового изображения домашнего экрана и так далее.

    Среди вредоносов были как новые представители семейства (Android.HiddenAds.3168, Android.HiddenAds.3169, Android.HiddenAds.3171, Android.HiddenAds.3172 и Android.HiddenAds.3207), так и новые модификации уже известного трояна Android.HiddenAds.3158, о котором эксперты писали еще в мае текущего года.

    Для показа рекламы некоторые из приложений пытались получить разрешение на демонстрацию окон поверх других программ, остальные же стремились попасть в список исключений функции экономии заряда аккумулятора (чтобы продолжать работать в фоновом режиме, когда жертва закрывает приложение).

    Чтобы в дальнейшем пользователям было сложнее обнаружить «нарушителей», трояны скрывали свои значки из списке установленных приложений главного экрана или заменяли их менее приметными. Например, значком с названием «SIM Toolkit», при выборе которого вместо исходного приложения запускалось одноименное системное ПО для работы с SIM-картой.

    Список  зараженных adware приложений найти в конце материала, но одним из примечательных примеров, было приложение Neon Theme Keyboard, которое скачали более миллиона человек, несмотря на оценку 1,8 звезды и множество негативных отзывов.

    Также эксперты «Доктор Веб» обнаружили в официальном магазине приложений очередных троянов семейства Android.Joker, которые способны загружать и выполнять произвольный код, а также подписывать пользователей на платные мобильные услуги без их ведома. Один из них скрывался в лончере Poco Launcher, другой — в приложении-камере 4K Pro Camera; третий — в сборнике стикеров Heart Emoji Stickers.

    В данном случае приложения действительно обладали завяленной функциональностью, но также выполняли вредоносные действия в фоновом режиме, взаимодействуя с невидимыми элементами или элементами «вне фокуса», загружаемыми через WebView, после чего подписывали жертв на платные услуги.

    Также среди выявленных угроз июня были новые вредоносные приложения семейства Android.PWS.Facebook, получившие имена Android.PWS.Facebook.149 и Android.PWS.Facebook.151. Они похищали данные, необходимые для взлома учетных записей Facebook*. Оба трояна распространялись под видом редакторов изображений. Первый — программы под названием YouToon - AI Cartoon Effect, второй — Pista - Cartoon Photo Effect.

    После запуска эти приложения предлагали потенциальным жертвам войти в свою учетную запись, после чего загружали стандартную страницу авторизации Facebook* и перехватывали данные аутентификации, передавая их злоумышленникам

    Малварь семейства Android.HiddenAds

    • Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
    • Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
    • Photo Editor: Art Filters (gb.painnt.moonlightingnine)
    • Photo Editor - Design Maker (gb.twentynine.redaktoridea)
    • Photo Editor & Background Eraser (de.photoground.twentysixshot)
    • Photo & Exif Editor (de.xnano.photoexifeditornine)
    • Photo Editor - Filters Effects (de.hitopgop.sixtyeightgx)
    • Photo Filters & Effects (de.sixtyonecollice.cameraroll)
    • Photo Editor : Blur Image (de.instgang.fiftyggfife)
    • Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
    • Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
    • Neon Theme Keyboard (com.neonthemekeyboard.app)
    • Neon Theme - Android Keyboard (com.androidneonkeyboard.app)
    • Cashe Cleaner (com.cachecleanereasytool.app)
    • Fancy Charging (com.fancyanimatedbattery.app)
    • FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
    • Call Skins - Caller Themes (com.rockskinthemes.app)
    • Funny Caller (com.funnycallercustomtheme.app)
    • CallMe Phone Themes (com.callercallwallpaper.app)
    • InCall: Contact Background (com.mycallcustomcallscrean.app)
    • MyCall - Call Personalization (com.mycallcallpersonalization.app)
    • Caller Theme (com.caller.theme.slow)
    • Caller Theme (com.callertheme.firstref)
    • Funny Wallpapers - Live Screen (com.funnywallpapaerslive.app)
    • 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
    • NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
    • Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
    • Notes - reminders and lists (com.notesreminderslists.app)

    * Заблокирована в России, принадлежит компании Meta, признанной экстремистской организацией, запрещенной на территории РФ.  

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии