В Google Play Store обнаружены вредоносные приложения с 2 млн установок

Приложения выдают себя за полезные утилиты и оптимизаторы систем для Android, но вместо этого приводят к сбоям в производительности устройства и мошенничеству с рекламой. Более двух миллионов пользователей попались на крючок мошенников. Обнаружили вредоносные приложения специалисты центра Dr Web.

Одно из приложений — TubeBox — с общим количеством установок в 1 млн раз было доступно вплоть до прошлой недели. Оно обещало пользователям выплаты за просмотр рекламы, однако свежеиспеченные «бизнесмены» в итоге так и не увидели своих денег.

По словам исследователей, даже те пользователи, которые и успели начать процесс вывода средств со своего баланса в приложении, никогда не получат свой заработок. TubeBox — это обман чистой воды, который удерживает пользователей за счет обещаний хороших выплат, а рекламодатель получает нецелевые просмотры. В итоге деньги зарабатывают сами разработчики приложения.

Среди других вредоносных приложений были обнаружены и удалены также:

  • Bluetooth device auto connect (bt autoconnect group) – 1 млн установок
  • Bluetooth & Wi-Fi & USB driver (simple things for everyone) – 100 тыс. установок
  • Volume, Music Equalizer (bt autoconnect group) – 50 тыс. установок
  • Fast Cleaner & Cooling Master (Hippo VPN LLC) – 500 установок

Приложения получают команды через Firebase Cloud Messaging (кроссплатформенная служба для обработки отправки, маршрутизации и очередности сообщений между серверным и мобильным клиентским приложением) и загружают страницы сайтов, указанные в этих командах, что приводит к фальшивым показам рекламы на взломанных устройствах.



Удаленные администраторы также могут использовать зараженное устройство пользователя в качестве прокси-сервера. Это касается последнего приложения из списка, у которого меньше всего установок. Злоумышленники используют такой сервер для перенаправления своего трафика через зараженное устройство. На данный момент все обнаруженные вредоносные приложения были удалены из Google Play Store.

Об авторе

Алёна

Пишу о ботах и кибербезопасности

Просмотреть все сообщения

Добавить комментарий