Обнаружены новые вредоносные приложения для Android с 10 миллионами скачиваний

Дата: 27.07.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Обнаружены новые вредоносные приложения для Android с 10 миллионами скачиваний
Изображение: Josh Rose (unsplash)

Эксперты по кибербезопасности нашли в Google Play «новую партию» вредоносных мобильных приложений для Android, которые «наполнены рекламным и вредоносным ПО». Общее число скачиваний всех проблемных приложений – около 10 млн., сообщает издание Bleeping Computer.

Зараженные приложения – инструменты для редактирования изображений, виртуальные клавиатуры, системные оптимизаторы, программы смены обоев и многие другие. Однако их основной функционал заточен под то, чтобы продвигать на устройстве пользователя навязчивую рекламу, подписывать владельцев смартфонов на различные платные услуги и красть учетные данные к аккаунтам в социальных сетях.

Вредоносные приложения были обнаружены командой Dr. Web. Отмечается, что администрация Google Play удалила большую часть выявленных вредоносных приложений из магазина, но на момент написании статьи три приложения всё равно остаются доступными для загрузки и установке через Play Store.

Malicious apps requesting exclusion from battery saver
Изображение: Bleeping Computer

Обнаруженные специалистами Dr. Web рекламные приложения представляют собой модификации существующих семейств вредоносов, впервые появившихся в Google Play Store в мае 2022 года.

После установки такое приложение будет запрашивать у пользователя разрешение на наложение своих окон поверх любого другого приложения. Они также могут добавить себя в список исключений для экономии заряда батареи, чтобы они могли продолжать работать в фоновом режиме, когда пользователь закрывает приложение.

Изображение: Bleeping Computer

Помимо этого, они скрывают свои значки из панели приложений или заменяют их чем-то, напоминающим основной системный компонент, например SIM Toolkit.

One of the adware-hiding apps
Изображение: Bleeping Computer
Very popular image editor that's actually a Facebook stealer
Изображение: Bleeping Computer
Two of the trojanized apps still on the Play Store
Изображение: Bleeping Computer

Специалисты компании Dr. Web отмечают, что пользователям необходимо проверить, установлены ли на их устройствах какие-либо из следующих рекламных приложений для Android, и, если они обнаружены, вручную удалить их и выполнить сканирование на наличие вирусов:

  • Beauty Filter (gb.artfilter.tenvarnist).
  • Retouch & Cutout (de.nineergysh.quickarttwo).
  • Art Filters (gb.painnt.moonlightingnine).
  • Photo Editor — Design Maker (gb.twentynine.redaktoridea).
  • Photo Editor & Background Eraser (de.photoground.twentysixshot).
  • Photo & Exif Editor (de.xnano.photoexifeditornine).
  • Filters Effects (de.hitopgop.sixtyeightgx).
  • Photo Filters & Effects (de.sixtyonecollice.cameraroll).
  • Blur Image (de.instgang.fiftyggfife).
  • Cut, Paste (de.fiftyninecamera.rollredactor).
  • Stickers & GIF (gb.crazykey.sevenboard).
  • Neon Theme Keyboard (com.neonthemekeyboard.app).
  • Neon Theme — Android Keyboard (com.androidneonkeyboard.app).
  • Cashe Cleaner (com.cachecleanereasytool.app).
  • Fancy Charging (com.fancyanimatedbattery.app).
  • Cashe Cleaner (com.fastcleanercashecleaner.app).
  • Call Skins — Caller Themes (com.rockskinthemes.app).
  • Funny Caller (com.funnycallercustomtheme.app).
  • CallMe Phone Themes (com.callercallwallpaper.app).
  • InCall: Contact Background (com.mycallcustomcallscrean.app.).
  • MyCall — Call Personalization (com.mycallcallpersonalization.app).
  • Caller Theme (com.caller.theme.slow).
  • Caller Theme (com.callertheme.firstref).
  • Funny Wallpapers — Live Screen (com.funnywallpapaerslive.app).
  • 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc).
  • 4D Wallpapers (com.newscrean4dwallpapers.app).
  • Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers).
  • Notes — reminders and lists (com.notesreminderslists.app).

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *