Анализ угроз

Как защититься от вредоносных рекламных приложений

Avast Security News Team, 13 марта 2020

72% всех вредоносных программ для Android — рекламные приложения. И их доля растет с каждым годом.

Рекламные приложения часто маскируются под игры, развлекательные или трендовые приложения, которые готовы скачивать люди. Такие приложения могут показаться безвредными, но как только они попадают на устройство, они начинают показывать рекламу в фоновом режиме, не запрашивая у владельца разрешения. Иногда рекламное ПО размещает рекламу с вредоносным контентом.

Специалисты Лаборатории анализа угроз Avast с октября по декабрь 2019 года собирали и анализировали данные. Согласно их отчету, рекламные приложения составили 72% из всех вредоносных приложений. Оставшиеся 28% — банковские трояны, фальшивые приложения, шифровальщики, загрузчики.

Мобильное рекламное ПО (Mobile adware) — программное обеспечение, которое навязчиво показывает рекламу пользователю. Подобные программы — растущая проблема, их доля среди всех типов вредоносных программ для Android увеличилась на 38% только за последний год.

Существует два основных типа рекламных приложений. Первый тип — программы, которые просто слишком навязчиво демонстрируют рекламу. Второй тип гораздо более опасен — это мошеннические приложения и кликеры.

Рекламные приложения первого типа пользователь, как правило, устанавливает добровольно. Такие программы маскируются под популярные приложения, игры. При запуске она начинает спамить пользователя рекламой. Иногда они показывают рекламу не только в самом приложении: это затрудняет поиск источника рекламы.

Второй тип рекламных программ: мошеннические приложения и кликеры, могут выполнять определенные действия без разрешения пользователя. Например, они могут загрузить вредоносный файл dex file (исполняемые Dalvik файлы для приложений Android) и с его помощью в фоновом режиме нажимать на определенную рекламу, оформлять премиум-подписки. Последний пример такого приложения — программа Joker.

«Никому не нравится, когда постоянно показывают рекламу — это портит удовольствие от использования приложения. Более того, навязчивая реклама может представлять угрозу для пользователей: киберпреступники могут использовать ее в качестве бэкдора для устройства, а значит, зарабатывать таким образом деньги или красть личную информацию пользователей, — рассказывает Николаос Хрисаидос, глава отдела исследования угроз и защиты для мобильных устройств, Avast. — Мы наблюдаем за этим уже несколько лет, и чем активнее используются мобильные устройства, тем актуальнее проблема».

Как предотвратить загрузку нежелательных рекламных приложений

  • Загружайте приложения только из официальных магазинов приложений, таких как Google Play: в них предусмотрены меры безопасности для проверки приложений перед их загрузкой

  • Проверяйте рейтинг приложения, который составили другие пользователи: даже если вы скачиваете приложение в официальном магазине, важно следить за подделками. Если в приложении мало оценок и много отрицательных отзывов, здесь что-то не так.

  • Внимательно просматривайте разрешения, которые запрашивает приложение перед загрузкой. Если приложение запрашивает доступ к данным, которые явно не нужны для функционирования, оно может быть вредоносным.

  • Следите за банковскими уведомлениями, чтобы быстро выявить несанкционированные платежи. Киберпреступники будут выбирать недорогие подписки, чтобы их было сложно обнаружить.

  • Используйте решение по безопасности на своем телефоне, чтобы предотвращать любые попытки атак. Например, Avast Mobile Security.