Команда исследователей Human Security сообщила, что из Google Play Store удалили 352 приложения для Android, которые участвовали в мошеннической рекламной кампании IconAds. Они отправляли более миллиарда запросов на рекламу в день.
IconAds — это кампания, в рамках которой сотни приложений, которые выдают себя за легальные сервисы, но при этом скрыто работают и показывают нежелательную рекламу. По словам исследователей, масштабы угрозы аналогичны BADBOX 2.0, затронувшей устройства Интернета вещей, в том числе миллионы смарт-телевизоров.
В рамках IconAds используется вредоносное ПО, которое выводит на устройства полноэкранную рекламу, принося доход обработчикам. Оно также способно менять значки приложений, чтобы избежать обнаружения и удаления.
Google удалила все указанные приложения, а те пользователи, которые активировали функцию Play Store Protect, будут защищены от их установки. Тем не менее, уже установленные сервисы потребуется удалить вручную.
В техническом отчёте экспертов говорится, что в рамках кампании для каждого вредоносного приложения развернули отдельный домен. Команда также предупреждает, что их обфускация крайне вариативная. В одном случае приложение «использовало модификацию собственного значка и имени Google Play Store, а при открытии автоматически перенаправляло в официальное приложение, работая в фоновом режиме».
Магазин приложений Google уже использует систему защиты Play Protect, которая проверяет наличие вредоносных приложений. Однако в Play Store остаётся множество низкокачественных сервисов, которые длительное время не обновляли. Ранее Google заявила, что планирует добавить в Play Store функцию, которая будет предупреждать пользователей о загрузке таких приложений.
Источник: habr.com