Дослідники безпеки Bitdefender виявили агресивну кампанію шкідливого програмного забезпечення, в якій зловмисники використовували понад 60 000 унікальних додатків для Android, щоб поширювати загрозу.
App Anomaly Detection – це назва новітньої технології, реалізованої Bitdefender у своєму додатку Mobile Security для Android. Основна мета технології – відстежувати певну поведінку додатків, яка може бути розцінена як зловмисна, і негайно інформувати користувача про можливу проблему.
Шкідливі програми можуть потрапити на пристрій за кількома сценаріями, включаючи оновлення або навіть коли користувач навмисно обходить попередження під час встановлення. У будь-якому випадку, Bitdefender Mobile Security для Android тепер має новий рівень захисту, який постійно відстежує недобросовісні програми.
Як тільки Bitdefender увімкнув нову технологію для всіх користувачів, ця нова рекламна кампанія одразу ж стала помітною. Було виявлено понад 60 000 унікальних програм, але, ймовірно, реальна їх кількість може бути значно більшою. Враховуючи величезну кількість додатків, вся операція, ймовірно, автоматизована.
Програми з рекламним ПЗ недоступні в Google Play та інших офіційних магазинах, але зловмисники знайшли інший спосіб переконати людей встановити їх. Відомо, що багато користувачів Android шукають зламані ігри, розблоковані додатки, безкоштовні VPN-рішення, YouTube без реклами та навіть підроблені програми безпеки в інших місцях.
Люди намагаються встановити ці програми, але інсталяція, очевидно, не вдається. Насправді ж рекламне ПЗ успішно встановлюється, і незабаром воно зв’язується з серверами. Реклама починає показуватися через кілька днів, тому користувачі можуть не встановити очевидний взаємозв’язок.
Що ще гірше, ці шкідливі програми використовують кілька хитрих прийомів, щоб замаскуватися на пристроях, зокрема, вони не мають назв чи іконок і завжди знаходяться внизу списку встановлених програм.
Хоча рекламне ПЗ є неприємністю, не можна відкидати й інші ризики. Ця кампанія має на меті заробити гроші, примусово показуючи рекламу, але це не означає, що оператори не можуть одного дня перемкнути рубильник і показувати набагато небезпечнішу рекламу, яка перенаправляє користувачів до шкідливого програмного забезпечення.
Найкращий спосіб убезпечити себе – завантажувати додатки лише з офіційних магазинів і користуватися програмами безпеки, які можуть виявляти такі типи загроз.