Половин дузина приложения за Android, представящи се за помощни услуги, измамват потребителите и печелят на разработчиците приходи от реклама, твърдят изследователи по киберсигурност.
Приложенията са успели да заблудят доста хора, като очевидно са били изтеглени повече от два милиона пъти.
Оттогава Google премахна всички тях от Play Store, но потребителите все още са предупредени да бъдат нащрек.
Злонамерени приложения за Android
Антивирусният екип на Dr. Web откри общо пет приложения, чиято единствена цел е да подмамят хората да ги изтеглят и след това да им показват реклами възможно най-дълго. Най-големият, с повече от милион изтегляния, е TubeBox.
TubeBox обещава на потребителите намаляване на приходите от реклама, ако седят и гледат реклами в приложението. Всичко обаче е трик, тъй като когато потребителят се опита да осребри наградите, удобно ще се натъкне на различни бъгове и грешки. Дори тези, които по някакъв начин успеят да заобиколят всички грешки, просто няма да получат никакви средства.
Други открити приложения са „Bluetooth device auto connect“ с милион изтегляния, „Bluetooth & Wi-Fi & USB driver“ със 100 000 изтегляния, „Volume, Music Equalizer“ с 50 000 изтегляния и „Fast Cleaner & Cooling Master“, с около 500 изтегляния.
Приложенията не обслужват каквито и да е реклами – акаунтът за Firebase Cloud Messaging служи като C2 сървър и инструктира приложенията кои уебсайтове да зареждат.
Някои приложения, като „Fast Cleaner & Cooling Master“, също могат да се използват като прокси сървър, установиха изследователите. С прокси, участниците в заплахата могат да канализират своя трафик през заразената крайна точка (отваря се в нов раздел).
Това, че дадено приложение се намира в Google Play Store, не го прави защитено по подразбиране. Въпреки че защитните механизми на Google са страхотни, участниците в заплахите винаги търсят нови начини да вкарат измамни приложения в популярното хранилище на приложения и успяват от време на време. За да се предпазите от подобни приложения, винаги четете отзивите, тъй като други потребители също могат да предупреждават за измамата.
Чрез: BleepingComputer (отваря се в нов раздел)
