Анализ угроз

В магазине приложений Google Play обнаружены новые adware-программы

Timofei Semisynov, 3 июня 2016

В преддверии Чемпионата Европы по футболу набирают популярность клоны официальных футбольных приложений, изобилующих рекламным ПО.

Накануне крупных событий активизируются и злоумышленники, пытающиеся заработать на этом. Нами было обнаружено несколько игр, которые являются клонами популярных футбольных приложений, например, FIFA. Однако, вряд ли кому-либо удастся поиграть в них в свое удовольствие из-за огромного количества рекламного ПО.

По косвенным признакам (идентичные .dex файлы и манифесты) можно предположить, что игры созданы одним и тем же разработчиком, несмотря на то, что официально они опубликованы разными лицами (которые до этого не публиковали приложения и не имеют ссылок на собственный веб-сайт). Рассмотрим четыре игры.

При запуске игр от пользователя требуется согласие с политикой конфиденциальности и рекламными материалами платформы Airpush, после чего программа автоматически начинает собирать информацию о пользователе, а именно:

  • ID устройства
  • IP адрес
  • список установленных приложений

Помимо этого, пользователь дает приложению право на получение и такой информации как точная геолокация, история браузера и адрес электронной почты.

Отказаться от предоставления данной информации не является возможным. Существует мнение, что за бесплатные приложения иногда приходится платить таким способом, а также ради игры можно потерпеть и рекламу. Давайте рассмотрим первое приложение.

Football 2016

До начала матча мы несколько раз столкнулись со всплывающей рекламой, ну а после сполна насладились графикой игры.

Не успев начать игру фигурками из Ikea, мы снова столкнулись с рекламным сообщением. После этого погас экран, и мы не могли ничего поделать, кроме как выйти из приложения. 

Soccer 2016

Качество следующей игры по сравнению с предыдущим приложением чуть лучше, по крайней мере можно понять за какую команду играет тот или иной футболист. Однако, с точки зрения количества рекламы эта программа ничем не отличается от предыдущей. Некоторые уведомления просят открыть рекламное сообщение в новом окне.  

Наконец после начала матча половину поля перекрыла реклама. Попытавшись закрыть ее, мы были перенаправлены в открывшееся окно браузера. А вернувшись в приложение вместо рекламы мы увидели огромное черное пятно. Не во весь экран, конечно, как в предыдущем случае, но все же. 

 

Еще одна одноименная игра также содержит большое количество рекламы, и пытается перенаправить на отдельные страницы, призывающие скачать другие игры. 

 

Football 2016 – 2025

Другое футбольное приложение с непонятным временным интервалом в названии перенаправляет пользователя на страницу браузера с рекламным содержимым, а при повторном заходе оповещает, что в устройстве обнаружено сразу 13 вирусов.

Следующее всплывающее окно предупреждает, что в случае, если проблема не будет решена в ближайшие несколько минут, вирусы повредят сим-карту устройства. Далее следует инструкция по установке программы 360 Security с просьбой установить и запустить приложение для их удаления.

Следующее pop-up окно запрашивает разрешение на переход к магазину приложений.

 

К нашему удивлению, открылось окно не с вышеупомянутым 360 Security,  а страница установки приложения по очистке кэша и временных файлов.

Неизвестно, по ошибке ли реклама перенаправляет на данную страницу, но в итоге, пользователь, поверивший в наличие вирусов на мобильном устройстве и перешедший на страницу этого приложения, окончательно запутается. Мы отправили запросы в компанию Google относительно данных программ. 

УСТАНОВИТЬ БЕСПЛАТНО 

Всегда устанавливайте только проверенные приложения

Устанавливая программы непроверенных и ненадёжных разработчиков, вы рискуете передать свои личные данные в руки злоумышленников, а также попасться на уловки многочисленных рекламных программ. 

Сами по себе данные игры не являются вредоносными, однако, антивирус для Android Avast Mobile Security имеет полное право распознавать эти приложения как adware (вредоносное рекламное ПО). Будьте внимательны, и пользуйтесь антивирусами.

Во время подготовки текста были использованы материалы информационного агенства Interfax.

Следите за нашими новостями в социальных сетях:
ВКонтакте 
Facebook 
Twitter
Одноклассники