Google видалила 85 додатків для Android із магазину Google Play після того, як дослідники виявили, що це рекламне програмне забезпечення (adware), яке вдає з себе нормальні додатки.  Про це пише ZDNet.

Інженер Trend Micro з швидкого реагування на загрози мобільного зв’язку Екуляр Жу заявив, що рекламні програми були замасковані під утиліти та ігри для оперування з фотографіями. Але після встановлення вони показують рекламні оголошення одне за одним і ускладнюють закриття реклами, знижуючи загальну функціональність смартфона.

До переліку програм, які засмічують смартфон рекламою, увійшли такі популярні додатки, як: Magic Camera: Make Magical Photos, Blur Photo Editor, Background Replacement, Find the difference: smart detective, та Color House-2019.

Кожен  з цих додатків був “базою”для рекламної програми, яку в Trend Micro ідентифікували як AndroidOS_Hidenad.HRXH. Загалом на ці або подібні додатки припадає понад вісім мільйонів завантажень.

Trend Micro каже, що дане рекламне програмне забезпечення не є типовим кодом, що працює постійно. Після запуску записуються два часові кроки, поточний час та час встановлення – installTime та networkInstallTime – і рекламне програмне забезпечення потім реєструється як приймач трансляцій, що дозволяє додаткам Android надсилати чи отримувати сигнали та події, що відбуваються у системі та програмах.

Щоразу, коли заражений пристрій розблоковано, часові позначки самі себе перевіряють, щоб пересвідчитися, чи встановлено рекламне програмне забезпечення протягом 30 хвилин, – це методика, призначена для ухилення від запусків у “пісочницях” та спроб аналізу. Таким чином, дане adware важко виявити при запусках на віртуальних машинах. Якщо пристрій пройде перевірку часу, то рекламне програмне забезпечення створить ярлик домашнього екрана та приховає його значок, щоб видалити програму було не так легко.

Потім рекламні оголошення відображаються перед користувачами ніби випадково щоразу, коли пристрій розблоковано. Перевірка часу також повторюється і використовується для того, щоб одні і ті ж оголошення не відображалися занадто часто.

У випадку, що є серйозно інвазивним та дратівливим для користувачів, кожне рекламне оголошення відображається у повноекранному режимі, що змушує власників пристроїв переглядати всю рекламу, перш ніж  вони зможуть вийти з екрана чи повернутися до програми. Шахраї можуть дистанційно контролювати тривалість перегляду реклами –  максимум до п’яти хвилин.

Компанія Trend Micro оприлюднила свої результати в Google, і всі ці шахрайські додатки тепер видалені з Play Store.

Для багатьох з нас adware на телефоні- це просто неприємність. Однак шахрайство з рекламою дорого коштує законним мережам, рекламодавцям та пов’язаним з ними підприємств. Орієнтовні витрати на рекламу на мобільні платформи сягнуть 87 мільярдів доларів у 2019 році, і, як вважається, рекламодавці втратили  через шахраїв 2,3 мільярда доларів лише за першу половину цього року. Як підкреслили дослідження Trend Micro, понад половина – 57 відсотків – шахрайських мобільних додатків класифікуються як “Ігри” або “Інструменти та утиліти”, згідно з оцінками DoubleVerify.

Ці 57% являють собою не лише рекламне програмне забезпечення, яке спричиняє головний біль для Google – інші версії зловмисних, шпигунських та інших шкідливих програм також постійно з’являються, про них повідомляють і вони видаляються з Google Play Store.

Минулого місяця Google провела масштабну  чистку  платформи, видаливши численні програми, написані російськими розробниками. Ці додатки рекламувалися як технологічні засоби для контролю за працівниками або для захисту дітей, але їх можуть використовувати для прихованого шпигунства за бізнес-партнерами  та членами сім’ї.

Нагадаємо, з мобільними додатками для Android можна буде працювати за комп’ютером із Windows або macOS. Так, під час заходу Samsung Unpacked 2019 корейський гігант представив додаток Samsung DeX for PC.

Також компанія Microsoft заблокувала установку оновлень для Windows 7 і Windows Server 2008 R2, підписаних за допомогою сертифіката SHA-2, на пристроях із встановленими антивірусними продуктами Symantec або Norton.

Стало відомо, що встановити шосту бета-версію iOS 13 можуть усі без винятку користувачі, які пройшли реєстрацію у програмі раннього доступу і встановили на свої пристрої активні бета-профілі. Якщо Ви дотрималися цих вимог, то за стабільного Wi-Fi-з’єднання або за допомогою iTunes оновлення буде завантажено на Ваш смартфон.

Окрім цього, більшість мобільних дзвінків у всьому світі здійснюються за стандартом Global System for Mobile Communications. Дослідники виявили недолік стандарту GSM, який дозволяє хакерам слухати Ваші дзвінки.

Автор: Максим Побокін