______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Поддельные утилиты показывали рекламу пользователям Android

ИБ-специалист Лукас Стефанко (Lukas Stefanko) обнаружил в Google Play девять фальшивых приложений для дистанционного управления различными устройствами. Все они вместо заявленных функций лишь демонстрировали пользователю рекламу. Вредоносные программы загружены в репозиторий одним и тем же автором и суммарно набрали более 8 млн установок. Получив сообщение исследователя, модераторы сервиса удалили зловреды из хранилища.

Сообщение о приложениях, которые обещают превратить телефон пользователя в пульт управления, но вместо этого крутят рекламу, появилось в твиттере исследователя 11 января. Специалист пояснил, что после первого запуска вредоносная программа исчезает с экрана и время от времени показывает баннеры поверх всех окон. Все фальшивки принадлежат разработчику Tools4TV, а самую популярную из них — Remote control for TV and home electronics со средним рейтингом 3,8 балла — загрузили более 5 млн раз.

Стефанко выяснил, что утилита не изменялась с 28 июня 2018 года, когда разработчик загрузил ее в Google Play. Тем не менее она прошла модерацию и получила оценку от 57 тыс. пользователей, многие из которых поставили ей высший балл. Возможно, злоумышленники прибегли к услугам сервисов, размещающих фальшивые отзывы. Для борьбы с ними в декабре прошлого года репозиторий объявил о запуске новой системы проверки рецензий, основанной на машинном обучении, однако ее работа никак не повлияла на популярность продуктов Tools4TV.

По словам ИБ-специалиста, для других своих разработок злоумышленники загружали апдейты, хотя в истории обновления приложений они не отображаются. Утилиты для управления кондиционером, телевизором и другими бытовыми приборами также имели сотни тысяч загрузок и неплохие оценки пользователей.

За три дня до поста Стефанко специалисты Trend Micro сообщили о выявлении в Google Play сразу 85 приложений, показывающих нежелательную рекламу. Вредоносные программы принадлежали разным разработчикам и маскировались под игры, видеоплееры и системы управления электронными приборами. Аналитики выяснили, что зловреды установили более 9 млн раз, а самой популярной фальшивкой оказалась утилита Easy Universal TV Remote, на долю которой пришлось более половины всех загрузок.

 

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх