Приложения выдают себя за полезные утилиты и оптимизаторы систем для Android, но вместо этого приводят к сбоям в производительности устройства и мошенничеству с рекламой. Более двух миллионов пользователей попались на крючок мошенников. Обнаружили вредоносные приложения специалисты центра Dr Web.
Одно из приложений — TubeBox — с общим количеством установок в 1 млн раз было доступно вплоть до прошлой недели. Оно обещало пользователям выплаты за просмотр рекламы, однако свежеиспеченные «бизнесмены» в итоге так и не увидели своих денег.
По словам исследователей, даже те пользователи, которые и успели начать процесс вывода средств со своего баланса в приложении, никогда не получат свой заработок. TubeBox — это обман чистой воды, который удерживает пользователей за счет обещаний хороших выплат, а рекламодатель получает нецелевые просмотры. В итоге деньги зарабатывают сами разработчики приложения.
Среди других вредоносных приложений были обнаружены и удалены также:
- Bluetooth device auto connect (bt autoconnect group) – 1 млн установок
- Bluetooth & Wi-Fi & USB driver (simple things for everyone) – 100 тыс. установок
- Volume, Music Equalizer (bt autoconnect group) – 50 тыс. установок
- Fast Cleaner & Cooling Master (Hippo VPN LLC) – 500 установок
Приложения получают команды через Firebase Cloud Messaging (кроссплатформенная служба для обработки отправки, маршрутизации и очередности сообщений между серверным и мобильным клиентским приложением) и загружают страницы сайтов, указанные в этих командах, что приводит к фальшивым показам рекламы на взломанных устройствах.
Удаленные администраторы также могут использовать зараженное устройство пользователя в качестве прокси-сервера. Это касается последнего приложения из списка, у которого меньше всего установок. Злоумышленники используют такой сервер для перенаправления своего трафика через зараженное устройство. На данный момент все обнаруженные вредоносные приложения были удалены из Google Play Store.