Популярные приложения из Google Play выводят из строя Android-смартфоны

По данным издания Ars Technica, вредоносное рекламное ПО под названием BeiTaAd было интегрировано в 238 приложений, найденных в магазине Google Play. Все эти приложения, которые были установлены на смартфоны пользователей более 440 миллионов раз, показывали различного рода рекламу, чтобы помочь внедрившим ее хакерам зарабатывать деньги на ничего не подозревающих пользователях. И, само собой, имея в своем распоряжении сотни миллионов мобильных экранов, эта схема благополучно окупилась.

Вредоносный плагин очень хорошо прятался в смартфонах пользователей

Отчасти проблема заключается в том, что пользователи Android, устанавливающие одно из зараженных приложений на свое устройство, могли не замечать ничего подозрительного в его поведении в течение периода от 24 часов до двух недель. Затем, по истечении некоторого количества времени, интегрированное в приложение рекламное ПО, активировало плагин BeiTaAd, которой начинал показывать рекламу вне приложения по всей системе. Этот плагин отображал рекламу на экране блокировки, а также в случайное время запускал рекламное аудио и видео.

На специальном форуме Android Forum один владелец Samsung Galaxy S8 написал, что обнаружил у себя на смартфоне плагин BeiTaAd, и никак не мог его удалить. Еще одно сообщение было оставлено человеком, у жены которого также был установлен плагин BeiTaAd, который показывал рекламные объявления в случайное время. По словам этого пользователя, вредоносная программа сделала телефон его жены «непригодным для использования».

Разработчиком всех вредоносных приложение является CooTek

Компания Lookout, которая занимается безопасностью мобильных устройств, отметила, что те злоумышленники, кто стоял за всеми 238 вредоносными приложениями, сделали все возможное, чтобы скрыть наличие плагина на устройствах. Все зараженные приложения были опубликованы в Google Play китайским разработчиком CooTek. Lookout сообщила Google имена всех 238 приложений, и последняя удалила их из своего магазина. Поскольку эта схема успешно работала в течение нескольких месяцев, удивительно, как этим вредоносным приложениям удалось избежать обнаружения системой безопасности Google Play Protect.

Делитесь своим мнением в комментариях под этим материалом и в нашем Telegram-чате.

Теги
Лонгриды для вас
Chrome
В Chrome на Android появился предварительный просмотр ссылок. Как пользоваться

Помню, как 6 лет назад, когда в iPhone впервые появился 3D Touch, Apple всячески пыталась доказать всем его пользу. Получалось это у неё довольно плохо, но как минимум одна функция этого интерфейса мне действительно приглянулась. Ей была функция предварительного просмотра веб-страниц. Пользователь мог нажать на ссылку и как бы приоткрыть её в небольшом окне, чтобы ознакомиться с содержимым, не запуская страницу во весь экран. Мне очень хотелось, чтобы такая штука появилась и на Android, но почему-то Google так не думала. По крайней мере, до выхода Chrome 89.

Читать далее
Обновления
Почему нельзя скачивать обновления для Android из интернета

Обновления Android очень напоминают мне хрестоматийного кота Шрёддингера. Они вроде бы есть, а вроде бы их и нет. Ведь, несмотря на то что Google регулярно выпускает новые версии Android и ежемесячные патчи безопасности, до пользователей они в большинстве своём не добираются. Поэтому, лишённые обновлений, пользователи ищут разные способы поддерживать актуальность программного обеспечения. Одни для этого меняют прошивки, а другие ищут апдейты в интернете, надеясь, что уж там-то они точно есть. Но практика показывает, что это максимально опасно.

Читать далее
Безопасность Android
Google начала ограничивать установку левых приложений на Android

Несмотря на то что большинство пользователей Android, скорее всего, не знают, что такое сайдлоадинг, плюс-минус все этим когда-либо занимались. Этот термин означает загрузку установочного файла приложения в обход штатных источников софта. То есть каждый раз, когда вы скачиваете APK из-за пределов Google Play, это называется сайдлоадинг. Казалось бы, зачем я вообще занимаюсь тем, что разъясняю вам значение настолько специфической терминологии? А для того, чтобы вы знали, как называется то, чего вас в скором времени могут и лишить.

Читать далее
Новый комментарий