Обнаружены новые вредоносные приложения для Android с 10 миллионами скачиваний

Эксперты по кибербезопасности нашли в Google Play «новую партию» вредоносных мобильных приложений для Android, которые «наполнены рекламным и вредоносным ПО». Общее число скачиваний всех проблемных приложений – около 10 млн., сообщает издание Bleeping Computer.

Зараженные приложения – инструменты для редактирования изображений, виртуальные клавиатуры, системные оптимизаторы, программы смены обоев и многие другие. Однако их основной функционал заточен под то, чтобы продвигать на устройстве пользователя навязчивую рекламу, подписывать владельцев смартфонов на различные платные услуги и красть учетные данные к аккаунтам в социальных сетях.

Вредоносные приложения были обнаружены командой Dr. Web. Отмечается, что администрация Google Play удалила большую часть выявленных вредоносных приложений из магазина, но на момент написании статьи три приложения всё равно остаются доступными для загрузки и установке через Play Store.

Обнаруженные специалистами Dr. Web рекламные приложения представляют собой модификации существующих семейств вредоносов, впервые появившихся в Google Play Store в мае 2022 года.

После установки такое приложение будет запрашивать у пользователя разрешение на наложение своих окон поверх любого другого приложения. Они также могут добавить себя в список исключений для экономии заряда батареи, чтобы они могли продолжать работать в фоновом режиме, когда пользователь закрывает приложение.

Помимо этого, они скрывают свои значки из панели приложений или заменяют их чем-то, напоминающим основной системный компонент, например SIM Toolkit.

Специалисты компании Dr. Web отмечают, что пользователям необходимо проверить, установлены ли на их устройствах какие-либо из следующих рекламных приложений для Android, и, если они обнаружены, вручную удалить их и выполнить сканирование на наличие вирусов:

• Beauty Filter (gb.artfilter.tenvarnist).
• Retouch & Cutout (de.nineergysh.quickarttwo).
• Art Filters (gb.painnt.moonlightingnine).
• Photo Editor — Design Maker (gb.twentynine.redaktoridea).
• Photo Editor & Background Eraser (de.photoground.twentysixshot).
• Photo & Exif Editor (de.xnano.photoexifeditornine).
• Filters Effects (de.hitopgop.sixtyeightgx).
• Photo Filters & Effects (de.sixtyonecollice.cameraroll).
• Blur Image (de.instgang.fiftyggfife).
• Cut, Paste (de.fiftyninecamera.rollredactor).
• Stickers & GIF (gb.crazykey.sevenboard).
• Neon Theme Keyboard (com.neonthemekeyboard.app).
• Neon Theme — Android Keyboard (com.androidneonkeyboard.app).
• Cashe Cleaner (com.cachecleanereasytool.app).
• Fancy Charging (com.fancyanimatedbattery.app).
• Cashe Cleaner (com.fastcleanercashecleaner.app).
• Call Skins — Caller Themes (com.rockskinthemes.app).
• Funny Caller (com.funnycallercustomtheme.app).
• CallMe Phone Themes (com.callercallwallpaper.app).
• InCall: Contact Background (com.mycallcustomcallscrean.app.).
• MyCall — Call Personalization (com.mycallcallpersonalization.app).
• Caller Theme (com.caller.theme.slow).
• Caller Theme (com.callertheme.firstref).
• Funny Wallpapers — Live Screen (com.funnywallpapaerslive.app).
• 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc).
• 4D Wallpapers (com.newscrean4dwallpapers.app).
• Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers).
• Notes — reminders and lists (com.notesreminderslists.app).