На цей раз у поле зору дослідників McAfee потрапили 16 застосунків. Що цікаво, їх сумарна кількість завантажень становить понад 20 млн. З першого погляду звичайні додатки калькуляторів, сканерів QR-кодів, ліхтариків, нотаток тощо, навряд мали б займатися ще чимось.
Але ця добірка застосунків у фоні відкривала сторінки в інтернеті та накручувала рекламні кліки:
«В основному це відвідування вебсайтів, які доставляються FCM-повідомленнями, і послідовний перегляд у фоновому режимі з імітацією поведінки користувача. Це може спричинити інтенсивний мережевий трафік і споживати енергію пристрою без відома користувача, коли це приносить прибуток для зловмисника, який стоїть за цією шкідливою програмою» — коментує спеціаліст McAfee Сан Рьол Рю (Sang Ryol Ryu).
Всі знайдені застосунки містили бібліотеку com.liveposting, яка й виступала агентом для скритих від користувача дій, ще одна бібліотека com.click.cas, власне, і відповідала за кліки по рекламі. Щоб дії додатків не були одразу помічені користувачем, вони мали затримку в годину після встановлення на смартфоні.
Варто зазначити, що деякі з цих застосунків мали чималу кількість завантажень, яка вимірювалась сотнями тисяч, де лідери навіть досягли 5 та 10 млн. Список цих додатків виглядає наступним чином:
Речник компанії Google повідомив, що всі застосунки видалені з Google Play. Також, завдяки Google Play Protect, вони будуть заблоковані на користувацьких пристроях.
За матеріалами mezha.media
