Есть ли риск заражения вашего телефона рекламным ПО из-за одного из этих приложений?

Не так давно исследователи безопасности разоблачили несколько игровых приложений в магазине Google Play, которые были лишь прикрытием для коварного рекламного ПО. В то время исследования не перечисляли соответствующие приложения (которые, по-видимому, уже заразили где-то от 5 до 18 миллионов смартфонов), но теперь у нас есть более четкое представление о том, какие приложения нам следует избегать или удалять. Интересно, что у большинства приложений есть общая черта — имя Джуди.

Нацеленным на прибыль разработчикам вредоносных программ удалось создать собственную машину для печати денег в магазине Google Play, и все это благодаря простому обновлению. 41 приложение от корейского разработчика Kiniwini, которые доступны в Play Store под брендом ENISTUDIO corp, были обновлены кодом рекламного ПО. До сих пор неясно, сделала ли компания это намеренно или один из разработчиков (ab) использовал свое положение для вставки кода. Несомненно, что приложения были доступны для загрузки в течение довольно долгого времени, и только недавно (и почти одновременно) получили вредоносный код для каждого обновления. Самые старые обновления относятся к апрелю 2016 года, поэтому неясны как масштаб, так и продолжительность атаки.

Приложение, зараженное рекламным ПО, прикрывается рейтингом 4,2 звезды / © Checkpoint

Исследователи безопасности из Checkpoint также смогли идентифицировать те же вредоносные программы в других сторонних приложениях, что увеличило потенциальное распространение зараженных пользователей до 36,5 миллионов. Тем временем все приложения Judy были запрещены в Play Store, но если вы используете одно из следующих приложений на своем устройстве, вам следует удалить их сейчас.

• Fashion Judy: стиль Снежной Королевы
• Animal Judy: уход за персидскими кошками
• Fashion Judy: Симпатичный рэпер
• Fashion Judy: стиль учителя
• Джуди животных: уход за драконом
• Шеф-повар Джуди: печенье на Хэллоуин
• Fashion Judy: Свадебная вечеринка
• Animal Judy: Уход за мишкой Тедди
• Fashion Judy: стиль девушки-зайки
• Fashion Judy: Frozen Princess
• Шеф-повар Джуди: треугольный кимбап
• Шеф-повар Джуди: Удонг Мейкер — Повар
• Fashion Judy: единый стиль
• Animal Judy: Уход за кроликами
• Мода Джуди: вампирский стиль
• Джуди животных: Девятихвостая лисица
• Шеф-повар Джуди: производитель желе — повар
• Шеф-повар Джуди: курица
• Animal Judy: уход за каланами
• Animal Judy: Уход за слонами
• Счастливый дом Джуди
• Шеф-повар Джуди: Создатель хот-дога — Повар
• Шеф-повар Джуди: производитель еды на день рождения
• Fashion Judy: День свадьбы
• Fashion Judy: стиль официантки
• Шеф-повар Джуди: Обед с персонажами
• Шеф-повар Джуди: производитель обедов для пикника
• Animal Judy: уход Рудольфа
• Больница Джуди: педиатрия
• Fashion Judy: стиль кантри
• Animal Judy: Уход за дикими кошками
• Fashion Judy: дважды стиль
• Мода Джуди: мифический стиль
• Animal Judy: уход за лисой Фенек
• Animal Judy: Уход за собаками
• Fashion Judy: стиль пары
• Animal Judy: Уход за кошкой
• Fashion Judy: стиль Хэллоуина
• Мода Джуди: Стиль EXO
• Шеф-повар Джуди: Dalgona Maker
• Шеф-повар Джуди: ServiceStation Food
• Спа-салон Джуди
• День пары D (годовщина пары, виджет)
• Музыка для собак (Relax)
• KakaoTalk анализатор разговоров
• Оповещение о Золотом веке (женский календарь)
• 10 миллиардов счетов домашних хозяйств
• KatocPic-katok профиль
• Требуемые бесплатные приложения 77
• Весна — это стильно, это сексуально
• Руководство по крафтингу для Minecraft

Рекламному ПО удалось тайно обойти «Bouncer» — механизм защиты Google Play Store. Все технические детали и обзор кода объяснены в Сообщение в блоге Checkpoint. «Зараженное» приложение делает довольно просто — загружает и нажимает на видимые (и скрытые в фоновом режиме) рекламные баннеры. Эти показы баннеров и клики затем дают автору рекламного ПО хороший рост незаконных продаж. Еще один неприятный побочный эффект заключается в том, что исходное приложение, которое могло быть полезно вначале, теперь становится непригодным для использования и уходит из ваших мобильных данных.

Тот факт, что приложения продолжали сохранять высокие рейтинги в Play Store, также можно объяснить мастерством создателей рекламного ПО. Часто пользователей заставляют ставить пятизвездочные рейтинги приложениям, чтобы продолжить их использование, или их обманом заставляют выставлять оценки другими способами.

Пользователи Android-смартфонов вряд ли смогут защититься от таких спонтанных атак. Приложения для защиты от вредоносных программ могут только рекомендовать не устанавливать приложение, но они не удаляют вредоносное ПО и не предотвращают его установку из-за системных ограничений. Настоящая защита осуществляется только на уровне ядра, и это происходит только при (нечастых) обновлениях системы.

Пострадало ли вас от этой проблемы с рекламным ПО? Дайте нам знать в комментариях ниже.