В Facebook обнаружили рекламную кампанию рекламных вредоносов для Android

54

Эксперты по кибербезопасности из McAfee обнаружили на Facebook* действующую рекламную кампанию по продвижению вредоносных рекламных (adware) приложений под Android. Выявлены более десятка приложений, скачанных в общей сложности более 7 млн раз.

В Facebook обнаружили рекламную кампанию рекламных вредоносов для Android

В рекламных объявлениях эти приложения позиционируются как инструменты для оптимизации производительности, а также удаления шпионских и рекламных вредоносов. Но вместо этого они сами после установки начинают выводить рекламные объявления и прятаться под различными именами с разными иконками, чтобы оставаться на телефоне жертвы как можно дольше. В отдельных случаях они даже маскируются под сам Google Play Store.

Для вывода рекламы используется системный компонент Android Contact Provider: её показ инициализируется при установке каждого нового приложения, и это заставляет жертв думать, что виной всему новые приложения. Кроме того, adware-вредоносы инициируют фоновую работу сервиса, выводящего рекламные объявления — при попытке его закрыть он самостоятельно перезапускается. Пострадавшими оказались пользователи по всему миру, но чаще других вредоносы устанавливали в Бразилии, Южной Корее и Японии. Ниже приводится список этих приложений — к настоящему моменту все они удалены из Play Store:

  • Junk Cleaner;
  • EasyCleaner;
  • Power Doctor;
  • Super Clean;
  • Full Clean – Clean Cache;
  • Fingertip Cleaner;
  • Quick Cleaner;
  • Keep Clean;
  • Windy Clean;
  • Carpet Clean;
  • Cool Clean;
  • Strong Clean;
  • Meteor Clean.

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».