Malwarebytes сообщает, что в официальном магазине приложений Google Play найдены четыре вредоносных приложения, выпущенных одним и тем же разработчиком. Приложения, суммарно загруженные более 1 млн раз, перенаправляют жертв на сайты, которые воруют конфиденциальную информацию или приносят хакерам доходы за каждый клик.
Все эти приложения были созданы разработчиком Mobile apps Group и в настоящее время все еще доступны в Play Store. По информации исследователей, в прошлом этого разработчика дважды ловили на распространении adware в Google Play Store, однако компании разрешили продолжать деятельность после публикации «чистых» версий приложений.
Список новых вредоносных приложений выглядит следующим образом:
- Bluetooth App Sender (com.bluetooth.share.app): более 50 000 загрузок;
- Bluetooth Auto Connect (com.bluetooth.autoconnect.anybtdevices): более 1 000 000 загрузок;
- Driver: Bluetooth, Wi-Fi, USB (com.driver.finder.bluetooth.wifi.usb): более 10 000 загрузок;
- Mobile transfer: smart switch (com.mobile.faster.transfer.smart.switch): более 1000 загрузок.
На вредоносных сайтах, куда после перенаправления попадают жертвы, им предлагают загрузить фейковые инструменты безопасности или обновления, обманом вынуждая пользователей установить вредоносные файлы вручную.
Malwarebytes пишет, что все обнаруженные приложения делают 72-часовую паузу перед показом первой рекламы или открытием фишинговой ссылки в браузере, а затем продолжают открывать все больше вкладок с аналогичным контентом каждые два часа. Новые вкладки открываются даже тогда, когда устройство заблокировано, поэтому пользователи нередко обнаруживают на своих устройствах сразу несколько открытых фишинговых и рекламных сайтов.
Отмечается, что у приложений нет положительных отзывов, и многие пользователи пишут о навязчивой рекламе, которая автоматически открывается в новых вкладках браузера. Интересно, на некоторые из таких комментариев разработчики отвечают и предлагают помочь решить проблемы с рекламой.