Дослідники кібербезпеки McAfee ідентифікували додатки, які заражають користувачів зловмисним програмним забезпеченням для рекламного шахрайства. Користувачів закликають видалити їх якнайшвидше.
Шістнадцять програм для Android, завантажених понад 20 мільйонами користувачів, були видалені з магазину Google Play після того, як було виявлено, що вони містять зловмисне програмне забезпечення, яке витрачає дані та розряджає акумулятори.
Шкідливе програмне забезпечення було виявлено дослідниками кібербезпеки з McAfee , які повідомили про це Google. Програми більше не доступні в Google Play, але користувачі, які вже завантажили програми, все одно будуть заражені, якщо не видалять їх.
Програми розроблені таким чином, щоб виглядати як утиліти, включаючи ліхтарики, зчитувачі QR-кодів, покращувачі камери, конвертери валют, диспетчери завдань тощо.
Додатки містили зловмисне програмне забезпечення-клікер — шкідливе програмне забезпечення, яке таємно працює у фоновому режимі та натискає на незаконні рекламні посилання, щоб отримати дохід від реклами.
Хоча зловмисне програмне забезпечення клікерів може бути не таким небезпечним для користувачів, як викрадачі паролів чи банківських реквізитів, воно все одно спричиняє збої, розряджаючи батарею або витрачаючи мобільні дані. Останнє може коштувати жертвам грошей, якщо вони перевищують обсяг даних, і з них стягується плата.
Читайте також: Як захистити дані банківської картки від викрадення в Інтернеті? ПОРАДИ
Деякі з додатків, які були визначені як такі, що розповсюджують зловмисне програмне забезпечення для клікерів, включають додатки під назвою конвертер валют, сховище зображень, камера тощо. Повний список, включаючи назви пакетів, був опублікований командою мобільних досліджень McAfee.
Деякі програми були окремо завантажені мільйонами користувачів Android.
Наприклад, одна програма, встановлена понад 5 мільйонами користувачів, стверджувала, що вона дозволяє їм знаходити програми, які споживають багато даних, хоча, звичайно, зловмисне програмне забезпечення всередині програми було саме тим, що використовувало дані.
Щоб уникнути виявлення, зловмисне програмне забезпечення відкладає початок зловмисної діяльності принаймні на годину, а потім визначає, чи активно користувач використовує свій пристрій чи ні, тому зловмисна діяльність не відбувається, коли на пристрій дивляться.
Рекомендується, щоб користувачі, які встановили програми, які містять зловмисне програмне забезпечення клікера, видалили їх якомога швидше.
«Після видалення цього та інших зловмисних програм ви можете розраховувати на подовжений час роботи батареї, і ви помітите зменшення використання мобільних даних, гарантуючи, що ваші конфіденційні та особисті дані захищені від цього та інших типів загроз», — сказав SangRyol Ryu з McAfee.
Представник Google підтвердив, що шкідливі програми більше не доступні в Google Play.