В Play Маркете обнаружили полсотни заражённых приложений

Компания Trend Micro проверила Play Маркет и выявила в нём несколько десятков приложений и игр, которые были заражены вирусом и могут причинить вред пользователям и их смартфонам.

Всего было найдено почти полсотни вредоносных приложений — в основном фоторедакторы и различные утилиты. Среди них также встречаются простенькие аркадные игры и головоломки, разработка которых не заняла много времени.

И хотя приложения были размещены в Play Маркете разными разработчиками, кое-что всё-таки их объединяет. В них встроен замаскированный код, который отвечает за показ рекламы. Такие вредоносы могут работать в фоне, постоянно потребляя ресурсы смартфона или планшета. Они скрытно показывают сами себе рекламу и иногда «кликают» на неё, имитируя действия реального пользователя. В результате рекламная сеть зачисляет создателям вируса вознаграждение за каждую показанную рекламу, а устройство усиленно расходует заряд аккумулятора, трафик и сильно нагревается.

Также известно, что вирус может запускать браузер, открывать определённый адрес, искать баннеры и имитировать нажатия на них. Это позволяет злоумышленникам зарабатывать, обманывая рекламные сети. Заражённые этим вирусом приложения иногда отображают полноэкранную рекламу, блокируя нормальную работу смартфона.

Большая часть этих приложений создана китайскими разработчиками. Каким-то образом им удавалось обходить встроенное в Android и Android-смартфоны антивирусное решение Play Protect. В настоящее время они удалены из Play Маркета, но нет никакой гарантии, что и в других приложениях не содержится подобный рекламный вредонос.

Специалисты Trend Micro сообщили Google о находке, после чего вредоносные приложения были удалены из Play Маркета. Тем не менее, они остались в сторонних магазинах и на пользовательских устройствах.

В Play Маркете и прежде находили приложения, заражённые вирусом для показа рекламы. По какой-то причине Play Protect не справляется с определением и обезвреживанием таких приложений. Вероятно, именно по этой причине компания Google недавно решила обратиться за помощью к разработчикам антивирусов. Она запустила инициативу под названием App Defense Alliance в партнерстве с ESET, Lookout и Zimperium — лидерами в индустрии кибербезопасности. App Defense Alliance объединит системы всех четырех компаний в одну основную платформу для обнаружения вредоносных программ. Google считает, что различный подход других компаний поможет ее системе обнаружения стать лучше.

«В рамках этого альянса мы интегрируем партнёрские механизмы сканирования в Google Play Protect. Это поможет получить новые сведения о приложении на стадии его публикации. Партнёры займутся анализом данных и выступят в роли дополнительного модератора перед размещением приложений в магазине Google Play», — сообщил глава Google по безопасности Android Дэйв Кляйдермахер в блоге компании.