IT обозрение


Новости интернета и компьютерных технологий

Вредоносные Android-приложения выдавали себя за Chrome и другие программы

Ноябрь 13
10:23 2019

На прошлой неделе Google объявила, что будет работать совместно с компаниями ESET, Lookout, и Zimperium в рамках альянса App Defense. Не успели его анонсировать, как обнаружили 49 новых рекламных приложений, которые сумели пробраться в магазин Google Play Store. Они выдавали себя за игры, браузеры вроде Chrome с его настоящим ярлыком или приложения для работы с камерами. Открытие сделали специалисты компании Trend Micro. Эти программы в сумме скачали более 3 млн. раз.

Приложения прячут свои иконки, поэтому их почти невозможно обнаружить и удалить. На смартфонах и планшетах на весь экран отображается реклама, за счёт чего авторы приложений получают доход. Единственный способ закрытия рекламы заключается в нажатии на кнопки назад или Home. Когда на их иконку нажимаешь, на домашней странице создаются дополнительные ярлыки, которые при нажатии показывают полноэкранную рекламу. Некоторые приложения запускают такую рекламу при разблокировке устройств, другие при нажатии на экран из любого места интерфейса.

Даже если на устройстве заканчивается память, реклама отображается на первом плане. Удаление ярлыков не приводит к удалению самих приложений. Для этого нужно перейти в настройки устройства, раскрыть раздел «Приложения» и удалить программы отсюда. Это достаточно простой способ, поскольку бывают вредоносные программы, которые не отображаются в списке установленных и не могут быть удалены таким образом.

Как видим, даже совет скачивать приложения исключительно из магазина Google может не помочь. Рекомендуется перед установкой приложений и игр читать отзывы, где могут быть подсказки о том, что программа является фальшивкой.

Хочется надеяться, что альянс App Defense позволит избавиться от подобных проблем в будущем. Авторы вредоносных программ находят все новые способы заставить обладателей Android-устройств установить их. Например, в прошлом месяце описывалось приложение с виртуальной клавиатурой под названием ai.type. Оно рассылало текстовые сообщения в фоновом режиме. Через эти сообщения могла осуществляться подписка на платные игры и прочее сервисы.

Источник: overclockers.ru

0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Переводчик текста

с  на


Система - точный переводчик текста