Ребенок помог обнаружить малварь в App Store и Google Play, загруженную более 2,4 млн раз

0
228

Специалисты компании Avast сообщили, что нашли в App Store и Google Play семь вредоносных adware-приложений, разработанных один человеком или группой лиц, суммарно установленные более 2 400 000 раз:

  • Shock My Friends – Satuna (AppStore);
  • 666 Time (AppStore);
  • ThemeZone – Live Wallpapers (AppStore);
  • shock my friend tap roulette v (AppStore);
  • Ulimate Music Downloader – Free Download Music (Google Play);
  • Tap Roulette ++Shock my Friend (Google Play);
  • ThemeZone – Shawky App Free – Shock My Friends (Google Play).

В основном рекламные вредоносы маскировались под развлекательные приложения, в том числе игры, приложения с обоями или загрузчики музыки. При этом некоторые из них показывали навязчивую рекламу, даже когда само приложение не было активно. Чтобы пользователи не могли удалить малварь, приложения прятали от жертв свои иконки.

Другие вредоносные приложения взимали с пользователей от 2 до 10 долларов абонентской платы за функции, которые либо не существуют, либо не работают должным образом. По оценкам аналитического сервиса SensorTower, это принесло разработчикам малвари более 500 000 долларов.

Интересно, что обнаружить рекламную малварь удалось благодаря бдительности одного ребенка. Исследователи рассказывают, что неназванная девочка случайно увидела рекламу одного из приложений в TikTok и не поленилась сообщить об этом специалистами чешской инициативы Be Safe Online, которая знакомит детей с безопасностью в интернете.

В итоге эксперты Avast установили, что малварь рекламировали три профиля в TikTok, у одного из которых более 330 000 подписчиков (7odestar), а у другого более 28 000 подписчиков (Dejavuuu.Es3). Дополнительно была обнаружена учетная запись в Instagram с 5000 подписчиков, которая так же продвигала одно из приложений.

В настоящее время разработчики Google Play уже удалили малварь из своего каталога, тогда как в App Store вредоносы по-прежнему доступны. Также эксперты Avast уведомили о подозрительных профилях представителей Facebook и TikTok, но пока это не возымело никакого эффекта.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here