Мошенническое рекламное ПО загрузили 150 млн пользователей Android

14 март, 2019 - 17:25

Мошенническое рекламное ПО загрузили 150 млн пользователей Android

Рекламное ПО SimBad с вредоносной начинкой было найдено в 210 приложениях для Android, предлагаемых в официальном магазине Google Play Store. К настоящему времени их могли загрузить на свои телефоны до 150 млн пользователей.

Согласно сообщению израильской фирмой кибербезопасности Check Point, это ПО было замаскировано под рекламный инструмент RXDrioder, используемый для управления отображением рекламных объявлений. Однако внутри него имеется скрытая функциональность, позволяющая разработчикам инструмента взламывать устройства, не которых он установлен, и показывать на них собственную платную рекламу.

«Мы полагаем, что разработчики были обмануты, и использовали этот вредоносный SDK, не подозревая о его содержимом», — заявила Check Point. Это объясняет почему мошенническое рекламное ПО не нацелено на какие-либо определённые страны и исходит не от одного, а от многих разработчиков.

Большинство из инфицированных приложений игровые — гоночные и шутеры. Подлинные хозяева SimBad могут посылать команды всем этим приложениям без ведома их разработчиков. RXDrioder также может прятать пиктограммы приложений, что делает затруднительным их удаление с устройства.

SimBad заставляет браузер открывать нужную веб-страницу с дополнительной рекламой или даже магазины приложений Play Store и 9Apps, показывает оповещения и может скрытно устанавливать новые программы с выделенного сервера.

Предварительно уведомленная о проблеме Google среагировала быстро. За пару недель она провела собственное расследование и аудит заражённых приложений, после чего удалила их из магазина.