Более 60 тыс. приложений для Android, замаскированных под легальные и полезные программы, скрытно устанавливали рекламное ПО на мобильные устройства. Вредоносная кампания оставалась незамеченной в течение последних шести месяцев, сообщает Bleeping Computer.
О киберпреступной кампании сообщили в профильной фирме по кибербезопасности из Румынии Bitdefender. Эксперты компании обнаружили вредоносные приложения с помощью функции выявления аномалий, добавленной в программное обеспечение Bitdefender Mobile Security в прошлом месяце.
«На сегодняшний день Bitdefender обнаружил 60 тыс. совершенно разных образцов (уникальных приложений), содержащих рекламное ПО, и мы подозреваем, что их существует гораздо больше», — отмечается в заявлении румынской компания по кибербезопасности Bitdefender.
По словам экспертов, кампания началась в октябре 2022 года и распространяется в виде «приложений для обеспечения безопасности, взлома игр, читов, программного обеспечения VPN, Netflix и в качестве служебных приложений на сторонних сайтах».
Соответствующая кампания по распространению вредоносных приложений в основном нацелена на пользователей в США. Также от злоумышленников пострадали: Южная Корея, Бразилия, Германия, Великобритания и Франция.
Отдельно подчеркивается, что вредоносные приложения публикуются не в Google Play, а на сторонних сайтах в Google Поиске. Пользователи загружают APK, пакеты Android, которые позволяют вручную устанавливать мобильные приложения.
В поисках конкретных приложений пользователей перенаправляют на специальные сайты. Откуда можно загрузить APK-файл. Такие ресурсы специально созданы для распространения вредоносных приложений Android в виде APK, которые при установке заражают устройства Android рекламным ПО.
При запуске приложение обращается к серверам киберпреступников и получает URL-адреса рекламы, которые будут отображаться в мобильном браузере или в виде полноэкранной рекламы WebView.
