Понад 60 000 програм для Android заражено шкідливим програмним забезпеченням.

Згідно з CSO Online , у звіті Bitdefender зазначається, що пов’язані з ними учасники зловмисного програмного забезпечення можуть легко змінити тактику, щоб перенаправляти користувачів на інші типи шкідливих програм, такі як банківські трояни для крадіжки облікових даних для входу, фінансової інформації або програм-вимагачів.

На сьогоднішній день Bitdefender виявив понад 60 000 програм для Android, заражених рекламним ПЗ, і підозрює ще більше. Це шкідливе програмне забезпечення існує щонайменше з жовтня 2022 року, атакуючи користувачів у США, Південній Кореї, Бразилії, Німеччині, Великій Британії та Франції.

Зловмисники використовують сторонні програми для розповсюдження шкідливого програмного забезпечення, оскільки воно недоступне в жодному офіційному магазині. Щоб переконати користувачів завантажувати та встановлювати сторонні програми, оператори шкідливих програм приховують загрозу у вельми затребуваних товарах, які люди не можуть знайти в офіційних магазинах. У деяких випадках ці програми просто копіюють програми, опубліковані в Google Play Store. Деякі типи програм, що імітуються шкідливим програмним забезпеченням, включають зламані ігри, ігри з розблокованими функціями, безкоштовні VPN, підроблені навчальні посібники, YouTube/TikTok без реклами, зламані утиліти, програми для перегляду PDF-файлів і навіть підроблені програми безпеки.

Програми, заражені шкідливим програмним забезпеченням, імітують звичайні програми Android, встановлюючись та пропонуючи користувачам натиснути кнопку «Відкрити» після встановлення. Однак шкідливе програмне забезпечення не налаштовується на автоматичний запуск, оскільки для цього можуть знадобитися додаткові права. Після встановлення шкідливе програмне забезпечення відображає повідомлення «програма недоступна», щоб обманом змусити користувачів думати, що шкідливого програмного забезпечення не існує, але насправді воно не має значка в панелі запуску та символів UTF-8 у назві, що ускладнює його виявлення та видалення.

Після запуску програма зв’язується із сервером зловмисника та отримує рекламні URL-адреси, які відображатимуться в мобільному браузері або як повноекранна реклама WebView.

Повідомляється, що це лише один із кількох нещодавніх інцидентів, пов’язаних із програмами Android, що містять шкідливе програмне забезпечення. Минулого місяця компанія з кібербезпеки Doctor Web виявила шпигунське програмне забезпечення для Android під назвою SpinOK. Це шкідливе програмне забезпечення збирає інформацію про файли, що зберігаються на пристрої, і може передавати їх зловмисникам. Воно також може замінювати та завантажувати вміст буфера обміну на віддалений сервер. Програми Android, що містять шпигунське програмне забезпечення SpinOK, були встановлені понад 421 мільйон разів.