Из Google Play Store удалили сотни приложений: причина оказалась шокирующей
Компания Google заявила о пресечении одной из крупнейших операций по мошенничеству с рекламой. Из официального магазина удалили более двух сотен опасных приложений, причем все они маскировались под вполне приличные.
Специалисты по безопасности обнаружили масштабную кампанию по мошенничеству с рекламой на Android, пишет androidpolice.com. Кампания получила название SlopAds и приобрела огромные масштабы.
В магазин Google Play попало 224 вредоносных приложения, которые вместе собрали более 38 миллионов загрузок. И это были не APK-файлы-однодневки, распространяемые на сомнительным форумах, подчеркивают специалисты, – вредоносные приложения были доступны именно в официальном магазине Google. В рамках кампании ежедневно поступало около двух миллиардов запросов на рекламу, что могло бы стоить рекламодателям миллионов долларов из-за фальшивых показов.
Как отмечают эксперты, SlopAds выделялась своей продуманностью. Поначалу вредные приложения выглядели и вели себя как обычное ПО. Но стоило перед загрузкой нажать на одну из реклам злоумышленников – и приложение активировало свой вредоносный потенциал. Используя Firebase Remote Config, оно незаметно скачивало зашифрованный файл конфигурации со ссылками на вредоносные модули и серверы управления.
Оттуда вредоносная программа загружала несколько с виду безобидных PNG-изображений, скрывающих фрагменты вторичной нагрузки под названием FatModule. После сборки и запуска эта вредоносная программа создавала на вашем устройстве скрытые WebView, имитирующие игровые и новостные сайты, для показа рекламы в фоновом режиме. Эта схема приводила к миллиардам поддельных показов и кликов по рекламе ежедневно.
Компания Google удалила все выявленные приложения SlopAds из Play Store и обновила Play Protect. Там заявляют, что теперь затронутые устройства в безопасности, но эксперты предупреждают, что злоумышленники, стоящие за этой кампанией, могут повторить попытку с новой волной мошеннического ПО.
Ранее стало известно, что надо делать, если мошенники пытаются украсть деньги со счета. Учтите, что аферисты могут умело маскироваться под банки или другие компании, которым вы доверяете.
Также сообщалось, что хакеры могут взломать ваш компьютер даже без интернета. Например, злоумышленники могут применить ультразвук и гироскопы, или же диоды на сетевой карте.