Google видалила 85 заражених додатків з магазину Play Store

Дослідники безпеки з Trend Micro виявили в магазині Google Play 85 додатків заражених шкідливим ПЗ. За даними компанії, більшість виявлених додатків були замасковані під ігри і програми для обробки фотографій. Вони налічують понад 8 мільйонів установок.

Інженер з мобільним загрозам з Trend Micro написав у своєму блозі:

«Ми знайшли ще один приклад шкідливого ПЗ, що демонструє рекламу в Google Play. Компанія привласнила назву AndroidOS_Hidenad.HRXH цього типу програмного забезпечення. Воно спеціалізується на показах реклами, яку складно закрити, для цього використовуються унікальні методи, в тому числі відстеження поведінки користувача.»

Виявлені 85 додатків були видалені з магазину Google Play незабаром після того, як Trend Micro повідомила про свою знахідку в Google. Найпопулярнішими були Super Selfie, Cos Camera, Pop Camera і One Stroke Line Puzzle. Кожне з них було завантажено понад мільйон разів.

Дослідники також виявили, що додатки приховують свій значок з домашнього екрану для того, щоб уникнути видалення, приблизно через 30 хвилин після установки. Шкідливе рекламне ПЗ використовувало спеціальний метод, який приховував присутність в системі. Шахраї могли віддалено налаштовувати частоту показу реклами на заражених пристроях.