Коварные трояны крутили рекламные видео прямо на заблокированных смартфонах. Как заметить угрозу и устранить её?
Компания McAfee Для просмотра ссылки Войдиили Зарегистрируйся 43 вредоносных приложения для Android в официальном магазине Google Play . Эти приложения тайно показывали рекламу, пока экран телефона был выключен, что приводило к быстрой разрядке батареи.
Приложения маскировались под плееры, новостные агрегаторы и другие полезные, на первый взгляд, программы. Всего их скачали 2,5 миллиона раз, в основном в Южной Корее. После сообщения McAfee, Google удалил их из магазина.
Аналитики McAfee рассказали, что вредоносные приложения ждали несколько недель после установки, прежде чем активировать показ рекламы. Так они обходили проверку Google и вводили пользователей в заблуждение.
Затем злоумышленники включали режим энергосбережения, который разрешал приложениям работать в фоновом режиме. После этого приложения незаметно для пользователя подгружали рекламу даже при выключенном экране, что приводило к быстрой разрядке батареи для пользователя, но к неплохому пассивному заработку для злоумышленников.
McAfee предупреждает, что пользователи могут иногда заметить мелькающую рекламу при включении экрана. Однако главным индикатором заражения остаётся аномально высокий расход заряда батареи в режиме ожидания и, возможно, перегрев устройства.
Эксперты советуют всегда внимательно изучать отзывы и запрашиваемые разрешения перед установкой новых приложений. Также полезно регулярно проверять статистику использования батареи в настройках Android.
Хотя на этот раз злоумышленники использовали вредоносные приложения только для показа рекламы, их планы в будущем могут быть гораздо более коварнее. Такой же подход может быть использован для слежки за пользователями, хищения данных и другим крайне неприятным последствиям.
Компания McAfee Для просмотра ссылки Войди
Приложения маскировались под плееры, новостные агрегаторы и другие полезные, на первый взгляд, программы. Всего их скачали 2,5 миллиона раз, в основном в Южной Корее. После сообщения McAfee, Google удалил их из магазина.
Аналитики McAfee рассказали, что вредоносные приложения ждали несколько недель после установки, прежде чем активировать показ рекламы. Так они обходили проверку Google и вводили пользователей в заблуждение.
Затем злоумышленники включали режим энергосбережения, который разрешал приложениям работать в фоновом режиме. После этого приложения незаметно для пользователя подгружали рекламу даже при выключенном экране, что приводило к быстрой разрядке батареи для пользователя, но к неплохому пассивному заработку для злоумышленников.
McAfee предупреждает, что пользователи могут иногда заметить мелькающую рекламу при включении экрана. Однако главным индикатором заражения остаётся аномально высокий расход заряда батареи в режиме ожидания и, возможно, перегрев устройства.
Эксперты советуют всегда внимательно изучать отзывы и запрашиваемые разрешения перед установкой новых приложений. Также полезно регулярно проверять статистику использования батареи в настройках Android.
Хотя на этот раз злоумышленники использовали вредоносные приложения только для показа рекламы, их планы в будущем могут быть гораздо более коварнее. Такой же подход может быть использован для слежки за пользователями, хищения данных и другим крайне неприятным последствиям.
- Источник новости
- www.securitylab.ru