Более 60 000 приложений для Android заражены вредоносным ПО.

Согласно CSO Online , в отчете Bitdefender отмечается, что связанные с этим злоумышленники могут легко менять тактику, перенаправляя пользователей на другие типы вредоносного ПО, такие как банковские трояны для кражи учетных данных, финансовой информации или программы-вымогатели.

На сегодняшний день Bitdefender обнаружил более 60 000 приложений для Android, зараженных рекламным ПО, и подозревает, что их число еще больше. Это вредоносное ПО существует как минимум с октября 2022 года и нацелено на пользователей в США, Южной Корее, Бразилии, Германии, Великобритании и Франции.

Злоумышленники используют сторонние приложения для распространения вредоносного ПО, поскольку оно недоступно в официальных магазинах. Чтобы убедить пользователей загрузить и установить сторонние приложения, операторы вредоносного ПО прячут угрозу в востребованных продуктах, которые нельзя найти в официальных магазинах. В некоторых случаях эти приложения просто копируют приложения, опубликованные в Google Play Store. К типам приложений, имитируемых вредоносным ПО, относятся взломанные игры, игры с разблокированными функциями, бесплатные VPN, поддельные обучающие материалы, YouTube/TikTok без рекламы, взломанные утилиты, программы для просмотра PDF-файлов и даже поддельные программы безопасности.

Приложения, содержащие вредоносное ПО, имитируют обычные приложения Android, устанавливаясь и предлагая пользователям нажать кнопку «Открыть» после установки. Однако вредоносная программа не настраивается на автоматический запуск, поскольку для этого могут потребоваться дополнительные привилегии. После установки вредоносная программа отображает сообщение «приложение недоступно», чтобы обмануть пользователей, заставив их думать, что вредоносной программы не существует, но на самом деле у нее нет значка в лаунчере, а в названии присутствуют символы UTF-8, что затрудняет обнаружение и удаление.

После запуска приложение взаимодействует с сервером злоумышленника и получает рекламные URL-адреса, которые будут отображаться в мобильном браузере или в виде полноэкранных рекламных объявлений WebView.

Как сообщается, это лишь один из нескольких недавних инцидентов, связанных с вредоносными приложениями для Android. В прошлом месяце компания Doctor Web, занимающаяся кибербезопасностью, обнаружила шпионское ПО для Android под названием SpinOK. Это вредоносное ПО собирает информацию о файлах, хранящихся на устройстве, и может передавать её злоумышленникам. Оно также может заменять и загружать содержимое буфера обмена на удалённый сервер. Приложения для Android, содержащие шпионское ПО SpinOK, были установлены более 421 миллиона раз.