ESET: Miliony użytkowników pobrały z Google Play dziesiątki aplikacji na Androida zainfekowanych złośliwym oprogramowaniem.

Badacze bezpieczeństwa znaleźli dziesiątki aplikacji na Androida w sklepie Google Play wyświetlających irytujące reklamy niczego niepodejrzewającym ofiarom.

Badacze ESET odkryli 42 aplikacje zawierające adware, które, jak twierdzą, zostały pobrane ponad 8 milionów razy od czasu ich debiutu w lipcu 2018 r. Te aplikacje wyglądają normalnie, ale działają dość podstępnie. Gdy niepodejrzewający niczego użytkownik zainstaluje program zainfekowany adware’em, będzie on wyświetlać reklamy pełnoekranowe na ekranie urządzenia w losowych odstępach czasu. Często aplikacje usuwają ikonę skrótu, co utrudnia jej usunięcie. Programy zainfekowane adware’em będą również naśladowały aplikacje Facebooka i Google, aby uniknąć podejrzeń, prawdopodobnie jako sposób na odwrócenie uwagi od rzeczywistego działania aplikacji. W tle aplikacje również wysyłały dane o urządzeniu użytkownika – w tym niektóre mogły pobierać kolejne programy.

„Funkcje tego adware są takie same we wszystkich analizowanych aplikacjach” – powiedział Lukas Stefanko, jeden z badaczy bezpieczeństwa ESET.

Naukowcy odkryli również, że aplikacje sprawdzą, czy dane urządzenie zostało podłączone do serwerów Google, aby zapobiec wykryciu. Jeśli aplikacje uważają, że są testowane przez mechanizmy bezpieczeństwa Google Play, które rzekomo utrzymują sklep z aplikacjami wolny od złośliwych aplikacji, ładunek adware nie zostanie uruchomiony.

Niektóre z tych aplikacji zyskały znaczną popularność: Video Downloader Master, który miał pięć milionów pobrań; oraz Ringtone Maker Pro, SaveInsta i Tank Classic, z których każdy miał 500 000 pobrań. Naukowcy twierdzą, że za tą nietypową kampanią reklamową może stać… wietnamski student. Google usunęło wszystkie szkodliwe aplikacje zgłoszone przez ESET, ale naukowcy ostrzegli, że wiele z nich nadal jest dostępnych w zewnętrznych sklepach z aplikacjami.