Эксперты по кибербезопасности из McAfee обнаружили на Facebook* действующую рекламную кампанию по продвижению вредоносных рекламных (adware) приложений под Android. Выявлены более десятка приложений, скачанных в общей сложности более 7 млн раз.
В рекламных объявлениях эти приложения позиционируются как инструменты для оптимизации производительности, а также удаления шпионских и рекламных вредоносов. Но вместо этого они сами после установки начинают выводить рекламные объявления и прятаться под различными именами с разными иконками, чтобы оставаться на телефоне жертвы как можно дольше. В отдельных случаях они даже маскируются под сам Google Play Store.
Для вывода рекламы используется системный компонент Android Contact Provider: её показ инициализируется при установке каждого нового приложения, и это заставляет жертв думать, что виной всему новые приложения. Кроме того, adware-вредоносы инициируют фоновую работу сервиса, выводящего рекламные объявления — при попытке его закрыть он самостоятельно перезапускается. Пострадавшими оказались пользователи по всему миру, но чаще других вредоносы устанавливали в Бразилии, Южной Корее и Японии. Ниже приводится список этих приложений — к настоящему моменту все они удалены из Play Store:
- Junk Cleaner;
- EasyCleaner;
- Power Doctor;
- Super Clean;
- Full Clean – Clean Cache;
- Fingertip Cleaner;
- Quick Cleaner;
- Keep Clean;
- Windy Clean;
- Carpet Clean;
- Cool Clean;
- Strong Clean;
- Meteor Clean.
* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».