Google удалила из Play Store свыше десяти приложений с рекламным ПО

[душман]

Google удалила из Play Store более десяти приложений, маскирующихся под легитимные программы и предназначенные для отображения навязчивой рекламы. Злоумышленники выдавали приложения за игры, фоторедактор, сканер QR-кодов и компас. Четыре из них были загружены от 10 тыс. до 50 тыс. раз.

Как сообщают исследователи компании Zscaler, злоумышленники пытались обманным образом заставить пользователей дать приложениям права администратора. Повышенные привилегии позволяли им отображать рекламу на весь экран, открывать ссылки в браузере, запускать YouTube-видео, открывать установленные на устройствах программы и добавлять короткие URL-адреса на домашние экраны.

Как показал анализ приложений, большинство из них были созданы на основе краденых кодов легитимных программ. К примеру, одно из приложений с пакетом com.ndk.taskkiller представляет собой пиратскую версию легитимной программы Battery Saver HD and Task Killer. Пиратские продукты являются точными копиями настоящих, за исключением вредоносного кода, позволяющего получать команды от подконтрольного злоумышленникам C&C-сервера.

Для обхода различных механизмов проверок Play Store злоумышленники внедрили вредоносный пакет в подлинный пакет для Google Mobile Services (GMS). По словам исследователей, все строки кода являются обфусцированными с использованием довольно простого метода шифрования.