Мошенники распространяют Android-троянцев при помощи Instagram
Специалисты компании Доктор Веб» находят в каталоге Google Play все больше троянцев семейства Android.HiddenAds, предназначенных для показа надоедливой рекламы. С начала февраля было выявлено почти 40 новых модификаций таких вредоносных приложений, их загрузили порядка 10 000 000 пользователей. Некоторые из этих троянцев мошенники распространяют через Instagram и YouTube. Благодаря рекламе в популярных социальных сетях и интернет-сервисах с многомиллионной аудиторией число потенциальных жертв, которые могут установить опасные программы, значительно возрастает.
В течение февраля вирусные аналитики выявили в Google Play 39 новых модификаций троянцев семейства Android.HiddenAds. Они скрывались в полезных и безобидных программах: приложениях для фотосъемки, редакторах изображений и видео, сборниках обоев рабочего стола, системных утилитах, играх и другом ПО. В общей сложности их успели установить по меньшей мере 9 940 305 пользователей. Компания «Доктор Веб» уведомила корпорацию Google о найденных троянцах, однако на момент публикации этой новости некоторые их них все еще были доступны для загрузки.
Основная функция вредоносных приложений Android.HiddenAds — показ рекламы. Они постоянно отображают окна с баннерами и видеообъявлениями, которые перекрывают окна других программ и системный интерфейс, мешая нормальной работе с зараженными устройствами. Вот пример такой рекламы:
Поскольку троянцы показывают баннеры практически непрерывно, злоумышленники быстро окупают траты на продвижение своих поделок через популярные интернет-сервисы.
Чтобы оставаться на смартфонах и планшетах как можно дольше, троянцы Android.HiddenAds скрывают свой значок в списке приложений главного экрана. После этого их больше нельзя запустить, а также становится сложнее найти и удалить. Кроме того, со временем некоторые пользователи и вовсе могут забыть, какие именно программы они устанавливали, что также увеличит «выживаемость» троянцев.
Почти все представители семейства Android.HiddenAds, выявленные в феврале, тоже скрывают собственные значки, однако размещают вместо них ярлыки для своего запуска. Скорее всего, авторы троянцев пытались отвести от них подозрение, одновременно снизив риск их удаления. В отличие от значков на главном экране, ярлыки не позволяют удалять приложения через контекстное меню. В результате, если неопытный пользователь что-либо заподозрит и попытается удалить троянца через его значок, он избавится лишь от ярлыка, а сам троянец останется на устройстве и продолжит скрытно работать и приносить деньги злоумышленникам.
Многие из этих вредоносных приложений владельцы Android-смартфонов и планшетов установили после просмотра рекламы в Instagram и YouTube, в которой киберпреступники обещали функциональные и мощные средства обработки фото и видео. На первый взгляд, троянцы соответствуют описанию и не вызывают подозрений у потенциальных жертв. Но на самом деле кроме одной или нескольких базовых функций в них нет ничего из того, о чем говорилось в объявлениях. На это обманутые пользователи жалуются в отзывах к программам:
Активная рекламная кампания злоумышленников привлекает большое число владельцев мобильных устройств и увеличивает количество загрузок вредоносных программ. Некоторые из этих троянцев даже попадают в разделы новинок и набирающих популярность приложений каталога Google Play, что еще больше увеличивает число их установок.
Информация обо всех троянцах, которых наши специалисты нашли на момент выхода этого материала, приведена в сводной таблице. Однако поскольку киберпреступники постоянно создают новые вредоносные приложения семейства Android.HiddenAds и активно их рекламируют, не исключено, что вскоре будут обнаружены и другие их модификации.
| Имя программного пакета | Число загрузок |
| com.funshionstyle.ledcaller | 1 000 000+ |
| com.uniokan.pipphotoframer | 50 000+ |
| com.flextool.scanner.play | 100 000+ |
| com.flextool.superfastscanner | 100 000+ |
| com.piano.tiles.songs.black.white.game | 10 000+ |
| com.pop.stars.pop.cube | 10 000+ |
| com.mp3audio.musicplayer.fly.fun | 100 000+ |
| com.picsart.photo.editor | 50 000+ |
| com.loopshapes.infinite.puzzle | 100+ |
| com.cdtushudw.brand.logo.expert | 10 000+ |
| com.aardingw.chess.queen | 50 000+ |
| com.particle.sand.box | 100+ |
| checkers.online.classic.board.tactics | 500 000+ |
| com.wind.pics.blur.editor | 1 000 000+ |
| com.draughts.checkersnew | 50 000+ |
| com.watermark.zooms.camera | 10 000+ |
| com.photo.cut.out.studio | 1 000 000+ |
| com.camera.easy.photo.beauty | 100 000+ |
| com.camera.easy.photo.beauty.Pro | 10 000+ |
| com.soon.ygy.photograph.camera | 500 000+ |
| com.music.play.hi.cloud | 500 000+ |
| com.scanfactory.smartscan | 100 000+ |
| com.personalife.hdwallpaper | 10 000+ |
| com.smartmob.minicleaner | 100 000+ |
| com.beautylife.livepipcamera | 100 000+ |
| com.callcolorshow.callflash | 10 000+ |
| com.mobwontools.pixel.blur.cam | 1 000 000+ |
| com.video.nin.cut.face | 100 000+ |
| com.magicvcam.meet.photograph | 100 000+ |
| com.best.blur.editor.photo | 100,000+ |
| com.autocleaner.supercleaner | 10 000+ |
| com.wallpapers.project.hd.hd3d.best.live | 10 000+ |
| com.camera.selfie.beauty.candy.cam | 5+ |
| com.wallpaper.hd3d.hd.lock.screen.best3d.best | 50 000+ |
| com.selfie.beauty.candy.camera.pro | 1 000 000+ |
| com.cam.air.crush | 1 000 000+ |
| com.fancy.photo.blur.editor | 1 000 000+ |
| com.photoeditor.background.change | 100 000+ |
| com.eraser.ygycamera.background | 100 000+ |
Пользователям рекомендуется выполнить полную проверку мобильных устройств антивирусом Dr.Web для Android и удалить найденных троянцев.
Владельцам смартфонов и планшетов необходимо с осторожностью относиться к объявлениям в Интернете и не загружать предлагаемые в них программы, даже если те распространяются через каталог Google Play. Следует устанавливать приложения только от проверенных разработчиков, а также обращать внимание на отзывы других пользователей.
Тогда можно поддержать её лайком в соцсетях. На новости сайта вы ведь уже подписались? ;)
Или хотя бы оставить довольный комментарий, чтобы мы знали, какие темы наиболее интересны читателям. Кроме того, нас это вдохновляет. Форма комментариев ниже.
Что с ней так? Своё негодование вы можете высказать на zelebb@gmail.com или в комментариях. Мы постараемся учесть ваше пожелание в будущем, чтобы улучшить качество материалов сайта. А сейчас проведём воспитательную работу с автором.
Если вам интересны новости мира ИТ так же сильно, как нам, подписывайтесь на Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, удобнее "Вконтакте"?
Поговорить?
Читайте нас где удобно
Ещё на эту тему было
- «Т-Банк» на Android защищает от мошенников и рекламы. Рассказываем, как настроить
- Сложные пароли больше не надёжны: объявлены новые стандарты
- Исследование способа взлома по звуку клавиш. Шумная обстановка не поможет
- Интим-игрушки могут заражать ваш ПК вирусами
- Microsoft Defender, Kaspersky и McAfee потеряли в качестве и уступили конкурентам
- Какие пароли используют селебрити: их тоже уже взломали
- Внимание: арендные самокаты под атакой мошенников
- Почему сегодня всем важно установить пин-код на SIM-карту?
- ИИ взламывает пароли и делает это очень быстро. Но есть спасение
- Свежая статистика: какие типы файлов чаще скрывают вредоносные программы
Для тех, кто долистал
Ай-ти шуточка бонусом. Загадка: два мальчика застряли в сугробе. У одного был 5й iPhone, а у другого Galaxy Note III. Отгадайте - кто быстрее откопается?
