Москва, 26 Октябрь 2020 г. — Компания Avast (LSE: AVST), мировой лидер в области цифровой безопасности и решений защиты, обнаружила 21 игру-приложение adware в магазине Google Play — и уже сообщила о них в Google. В настоящее время 19 приложений все еще доступны в Play Store, Google проверяет их. Подобно рекламным приложениям, о которых Avast сообщала ранее в июне и сентябре, рекламное ПО является частью семейства HiddenAds. Такие приложения отображают навязчивую рекламу и побуждают пользователей загрузить рекламное ПО, выдавая себя за игры. В этот раз, например, приложения обещают виртуально «позволить вашей машине пролетать через дороги, деревья, холмы», стрелять в преступников с вертолета или виртуально гладить одежду. По оценкам SensorTower, компании, занимающейся маркетингом и аналитикой мобильных приложений, на данный момент приложения были загружены около восьми миллионов раз.
Согласно многочисленным отзывам пользователей в Google Play Store, они узнали об этих приложениях благодаря рекламе на YouTube. Им обещали игру (в конечном итоге скачанное приложение имело другие функции), а после загрузки их смартфоны получили поток рекламных объявлений.
«Разработчики рекламного ПО все чаще используют социальные сети. В сентябре мы увидели распространение подобных приложений через TikTok, сейчас пользователи сообщили, что реклама игр была на YouTube. Популярность этих социальных сетей делает их привлекательными платформами для рекламы, в том числе для киберпреступников. Они получают возможность обратиться к более молодой аудитории, — рассказывает Якуб Вавра, аналитик угроз Avast. — В то время как Google делает все возможное, чтобы не допустить попадания HiddenAds в свой магазин, вредоносные приложения ищут новые способы скрыть свои истинные цели и проникнуть на платформу, а затем на смартфоны. Пользователи всегда должны проявлять бдительность при загрузке приложений, важно проверять разработчиков, отзывы и те разрешения, которые просит приложение».
Семейство HiddenAds — трояны, замаскированные под безопасные и полезные приложения, но вместо этого показывающие назойливую рекламу на всем смартфоне. Иногда разработчики перепрофилируют существующие игры и добавляют агрессивные функции HiddenAds. При этом скрытие значков приложений и релевантная реклама затрудняют обнаружение и удаление такого вредоносного ПО.
Полный список приложений HiddenAds в Google Play Store можно найти здесь.
Рекламное ПО в прямом смысле бомбардирует пользователя чрезмерной рекламой в приложении и за его пределами. У приложений много оценок как с одной звездой, так и с пятью. Отзывы или часто упоминают низкую функциональность и (или) чрезмерное количество рекламы, или они излишне восторженные и позитивные. Если посмотреть на учетную запись разработчиков этих приложений, то, как правило, у них есть только одно приложение в Google Play, что уже может вызывать подозрения. Проверяя разрешения, запрашиваемые приложением перед установкой и читая отзывы, можно избежать загрузки любого рекламного ПО HiddenAds.