Информационная безопасность

В Google Play обнаружены новые приложения с троянами HiddenAds

Emma McGowan, 27 октября 2020

Обнаруженные программы были скачаны около 8 миллионов раз. Некоторые из них рекламировались на YouTube.

На днях наши специалисты обнаружили в Google Play 21 игру, которые содержали adware (рекламное ПО). Часть приложений все еще доступны в Play Store, их проверяет компания Google.

Семейство троянов HiddenAds маскируются под безопасные и полезные приложения (например, игры), но после загрузки начинают постоянно отображать назойливую рекламу (и даже вне приложения).

В этот раз приложения обещали виртуально «полетать через дороги, деревья и холмы на машине», пострелять в преступников с вертолета или виртуально погладить одежду. По оценкам компании SensorTower, занимающейся маркетингом и аналитикой мобильных приложений, программы были загружены около восьми миллионов раз.

Согласно многочисленным отзывам пользователей на Google Play, они узнали о некоторых этих приложениях благодаря рекламе на YouTube. Им обещали игру, но, в конечном итоге, их смартфоны получили поток рекламных объявлений.

«Разработчики рекламного ПО все чаще используют социальные сети. В сентябре мы обнаружили распространение подобных приложений через TikTok, сейчас пользователи сообщили, что игры рекламировались через YouTube. Популярность этих социальных сетей делает их привлекательной рекламной платформой, в том числе и для киберпреступников. Они получают возможность обратиться к более молодой аудитории, — рассказывает Якуб Вавра, аналитик угроз Avast. —  В то время как Google делает все возможное, чтобы не допустить попадания HiddenAds в свой магазин, вредоносные приложения ищут новые способы скрыть свои истинные цели и проникнуть на платформу, а затем на смартфоны. Пользователи всегда должны проявлять бдительность при загрузке приложений, важно проверять разработчиков, отзывы и те разрешения, которые просит приложение».

Как распознать вредоносное приложение

Читайте отзывы

Если приложение является мошенничеством, то другие пользователи, скорее всего, уже заметили это и оставили плохие отзывы. Перед установкой программы прочитайте, что пишут о ней другие.

При этом, помимо множества негативных отзывов, могут встречаться явно заказные положительные комментарии. Это может быть признаком, что с приложением что-то не так. 

Спросите себя: почему у приложения такая цена

Вы должны понимать, за что вы платите, и имеет ли смысл платить за такое приложение. Многие из таких программ предлагают базовые функции за неоправданную цену. Например, обои стоимостью 8 долларов или простые игры, которые якобы шокируют игроков, а на деле просто заставляют вибрировать устройство. 8 долларов — это достаточно большая сумма для того, что можно бесплатно найти у других разработчиков.

Проверяйте разрешения

Перед загрузкой приложений пользователи должны проверить разрешения, запрашиваемые приложением, и подумать, оправданны ли запросы и имеют ли они смысл для работы программы. Например, зачем простой игре нужен доступ к вашим контактам или фотографиям?

Мы уже писали о том, как настроить разрешения приложений для Android в нашей статье.

Говорите о кибербезопасности

Выбор TikTok и YouTube для распространения вредоносных приложений не случаен. Злоумышленники нацелены на молодых людей, которые могут не разбираться в подобных тонкостях, скачивая игры. Они могут не обратить внимание на увеличившейся поток рекламы.

Важно, чтобы родители говорили со своими детьми о выборе приложений для загрузки и обсуждали, на что нужно обращать внимание перед их установкой. Например, можно ввести правило: дети должны спросить разрешения, прежде чем скачивать приложение — это поможет избежать возможных лишних трат.

Полный список найденных приложений с HiddenAds вы можете посмотреть здесь. Следите за нашими новостями в социальных сетях ВКонтактеОдноклассникиFacebook и Twitter.