224 опасных приложения в Play Маркете: вы случайно их скачали?

Google только что провел масштабную «зачистку» Google Play, удалив 224 вредоносных приложения, обнаруженных в ходе масштабной мошеннической рекламной кампании SlopAds. Эти приложения были установлены в общей сложности более 38 миллионов раз по всему миру, а их методы атаки были настолько изощренными, что могли обмануть стандартную систему защиты Android.

Как работает кампания SlopAds?

Приложения в этой кампании выглядят как обычные приложения — они не вызывают никаких проблем, если их загрузить напрямую из Play Store, а пользователи ищут и устанавливают их самостоятельно.

Но если пользователи перейдут по вредоносной рекламной ссылке, приложение активирует свою вредоносную функциональность после установки, загрузив зашифрованный файл конфигурации, содержащий ссылки на вредоносный рекламный модуль, сервер «вывода денег» и код JavaScript, который выполняет мошеннические действия.

Приложение также использует сложные методы, чтобы избежать обнаружения на этапе проверки, например, не ведет себя по-другому до тех пор, пока устройство не будет протестировано, чтобы его не приняли за поддельное или тестовое программное обеспечение.

Один из приемов — использовать «безобидное» PNG-изображение, содержащее зашифрованные данные (стеганография), а затем декодировать и заново собрать его, чтобы создать APK-файл, содержащий опасное рекламное ПО.

Кампания охватила в общей сложности 228 стран, при этом наибольшее количество незаконных показов рекламы пришлось на США (около 30%), за которыми следуют Индия и Бразилия.

Вредные последствия установки приложения SlopAds

Приложение может показывать скрытую рекламу, загружать поддельный контент или манипулировать устройством пользователя для отображения сомнительных веб-сайтов.

Они могут истощать сетевые данные, разряжать аккумулятор, вызывать медленную загрузку или перегрев устройства, что влияет на общую производительность.

Хотя SlopAds и не является самым серьезным программным обеспечением для кражи персональных данных, как банковские трояны, он все же является формой рекламного ПО, которое причиняет большие неудобства и создает косвенные риски для пользователей.

Действия Google по защите пользователей

Google удалил из Play Store все 224 приложения, участвовавших в кампании SlopAds.

Обновленная система Google Play Protect — встроенная система защиты Android — теперь будет предупреждать пользователей об установке на их устройствах вредоносных приложений.

Как вы защищаете себя?

Чтобы избежать заражения вредоносным приложением, вот несколько шагов, которые вы можете предпринять:

Загружайте приложения только из проверенных источников, отдавайте приоритет поиску в Google Play, а не установке по странным рекламным ссылкам.

Проверьте отзывы и комментарии о приложении — если многие сообщают, что оно содержит необычную рекламу или работает в фоновом режиме, избегайте его.

Используйте Google Play Protect или надежное программное обеспечение безопасности Android для периодического сканирования вашего устройства.

Обратите внимание на разрешения, запрашиваемые приложением. Если простое приложение (например, программа для просмотра фотографий, небольшой виджет) запрашивает сетевой доступ, разрешение на запись на внешнее хранилище или разрешение на чтение информации об устройстве, будьте осторожны.

Обновите операционную систему Android и приложения безопасности — в новых версиях часто исправляют ошибки и добавляют защиту от новых угроз.

Заключить

Кампания SlopAds напоминает нам, что «безобидные» приложения могут представлять серьёзную опасность, если их не проверить должным образом. Лучший способ защитить свой Android-смартфон — это тщательно выбирать источники загрузки приложений, использовать инструменты безопасности и регулярно обновлять систему.

Source: https://baovanhoa.vn/nhip-song-so/224-ung-dung-nguy-hiem-tren-play-store-ban-co-vo-tinh-tai-ve-168944.html