Новости технологий

Новогодний «урожай» фальшивых приложений в Google Play

Несмотря на все усилия специалистов Google, вредоносные приложения по-прежнему легко находят дорогу в магазин Google Play. Очередным свидетельством этого стали сообщения специалистов компаний Trend Micro и Upstream. Исследователи Trend Micro обнаружили сразу 85 приложений, главной и единственной целью которых была демонстрация пользователю навязчивой рекламы. Приложения были подписаны различными сертификатами, а в качестве их разработчиков были указаны самые разные компании, однако алгоритм их действий оставался абсолютно одинаковым. После установки они первым делом выводили на экран просьбу присвоить им максимальный рейтинг – чем, вероятно, объясняется то, что рейтинг многих из них в Google Play был действительно довольно высок.

В дальнейшем приложения выводили на дисплеи устройств рекламные баннеры в среднем раз в 15-30 минут, а также всякий раз при разблокировке экрана. При этом позиционировались они в основном как игры либо как приложения, позволяющие использовать смартфон в качестве пульта для ТВ, но этих функций никоим образом не выполняли. Адресованы подобные программы были пользователям во всем мире, в частности, в Канаде, Бразилии, Испании и ЮАР. Общее число загрузок 85 приложений превысило 9 миллионов.

Эксперты Upstream обратили внимание на программу, выдававшуюся за приложение для демонстрации прогноза погоды. Выпущенное китайской компанией TCL, оно не только распространялось в Google Play, но и предустанавливалось на некоторые модели телефонов Alcatel. Приложение запрашивало совершенно не нужный для заявленной функциональности уровень привилегий. Расследование установило, что приложение в фоновом режиме загружало веб-страницы с рекламными баннерами, обеспечивая им накрутку трафика. Кроме того, оно еще и тайно подписывало бразильских пользователей на премиальные SMS-сервисы – что могло обойтись абонентам в общей сложности примерно в 1,5 миллиона долларов. В настоящее время все вышеописанные приложения удалены из Google Play.

Источник: Bleeping Computer