Фахівці компанії Avast виявили в Google Play Маркет півсотні шкідливих рекламних програм, замаскованих під додатки для здоров’я і завантажених в цілому близько 30 мільйонів раз.
У список додатків входять: Pro Piczoo, Photo Blur Studio, Mov-tracker, Magic Cut Out, Pro Photo Eraser та інші.
Всі додатки пов’язані між собою через сторонні бібліотеки, які обходять реалізовані в останніх версіях Android обмеження для фонових сервісів. Вони відображають рекламу на весь екран і в деяких випадках обманом змушують користувачів встановити додаткове рекламне ПЗ.
Дослідники виявили в Google Play Маркет дві версії шкідливого ПЗ під назвою TsSdk. Більш старе з них було завантажене 3,6 млн разів і розміщується в магазині між простими іграми, фоторедакторами і фітнес-додатками.
Після завантаження обидва додатки виглядають цілком легітимними, але відображають на домашньому екрані посилання на небажані сторінки і сервіси. Деякі додатки також додають посилання на Game Center, сторінку з пропозиціями різних ігор. Додатки відображають рекламу при кожному включенні домашнього екрану, а іноді навіть завантажують на пристрій додаткові непотрібні програми.
Нові версії TsSdk були виявлені серед музичних і фітнес-додатків. Шкідливий код був модифікований і зашифрований і тепер запускається тільки після того, як жертва натисне на відповідну рекламу в Facebook.
Функція Facebook SDK під назвою “deferred deep linking” дозволяє додаткам фіксувати, коли користувач натиснув на рекламу. Після натискання додаток відображає додаткову рекламу протягом перших чотирьох годин, а потім рідше і більш безсистемно. Проте, за будь-якого розблокування смартфона, а також кожні 15-30 хвилин з’явиться повноекранна реклама.
До речі, Однією переваг Android над iOS є відкрита файлова система. Завдяки їй ми можемо безперешкодно завантажувати з Інтернету будь-які файли, в тому числі додатки та ігри. Однак, нерідко це створює проблеми недосвідченим користувачам, які завантажують все підряд, а потім, не знаючи, як видалити все зайве, страждають від нестачі вільного простору. З цієї інструкції Ви дізнаєтесь, як відшукати папку з усіма завантаженими файлами та видалити їх.
Сьогодні велика кількість компаній має робочі мобільні пристрої, які використовуються співробітниками в особистих цілях, що часто призводить до витоку конфіденційних даних підприємств. Тому мобільні девайси бізнес-організацій є найпривабливішими для кіберзлочинців і потребують захисту в першу чергу.
Також у новому флагманському смартфоні Nokia 9 PureView виявлена серйозна проблема безпеки, пов’язана зі сканером відбитків пальців.
Окрім цього, Google Play Protect не є достатньо ефективним засобом захисту від кіберзагроз для смартфона на базі Android. Про це свідчать нещодавні тестування антивірусних програм для Android, яке провели дослідники з AV-TEST.
