Компания Google заявила о пресечении одной из крупнейших операций по мошенничеству с рекламой. Из официального магазина удалили более двух сотен опасных приложений, причем все они маскировались под вполне приличные.

Специалисты по безопасности обнаружили масштабную кампанию по мошенничеству с рекламой на Android, пишет androidpolice.com. Кампания получила название SlopAds и приобрела огромные масштабы.

В магазин Google Play попало 224 вредоносных приложения, которые вместе собрали более 38 миллионов загрузок. И это были не APK-файлы-однодневки, распространяемые на сомнительным форумах, подчеркивают специалисты, – вредоносные приложения были доступны именно в официальном магазине Google. В рамках кампании ежедневно поступало около двух миллиардов запросов на рекламу, что могло бы стоить рекламодателям миллионов долларов из-за фальшивых показов.

Как отмечают эксперты, SlopAds выделялась своей продуманностью. Поначалу вредные приложения выглядели и вели себя как обычное ПО. Но стоило перед загрузкой нажать на одну из реклам злоумышленников – и приложение активировало свой вредоносный потенциал. Используя Firebase Remote Config, оно незаметно скачивало зашифрованный файл конфигурации со ссылками на вредоносные модули и серверы управления.

Оттуда вредоносная программа загружала несколько с виду безобидных PNG-изображений, скрывающих фрагменты вторичной нагрузки под названием FatModule. После сборки и запуска эта вредоносная программа создавала на вашем устройстве скрытые WebView, имитирующие игровые и новостные сайты, для показа рекламы в фоновом режиме. Эта схема приводила к миллиардам поддельных показов и кликов по рекламе ежедневно.

Компания Google удалила все выявленные приложения SlopAds из Play Store и обновила Play Protect. Там заявляют, что теперь затронутые устройства в безопасности, но эксперты предупреждают, что злоумышленники, стоящие за этой кампанией, могут повторить попытку с новой волной мошеннического ПО.

