В Google Play обнаружены вредоносные приложения для Android с более чем 1 млн. установок

Эксперты компании Malwarebytes обнаружили в Google Play несколько вредоносных приложений, которые перенаправляют пользователей на определенные сайты, крадут конфиденциальную информацию или выступают в качестве «кликеров», сообщает издание Bleeping Computer.

Некоторые из сайтов, на которые вредоносные приложения перенаправляют пользователей, предлагают потенциальным жертвам загружать поддельные инструменты/обновления безопасности, чтобы обманом заставить пользователей установить вредоносные файлы вручную.

На момент публикации новости все 4 выявленных вредоносных приложения до сих пор представлены в Google Play – они доступны для скачивания от разработчика Mobile apps Group. Общее число загрузок вредоносного ПО — 1 млн.

В соответствии с отчетом компании Malwarebytes, ранее этот же разработчик дважды подвергался разоблачению за распространение рекламного ПО в Google Play, но ему было разрешено продолжать загружать приложения после отправки «очищенных» версий.

В этот раз специалистами было выявлено 4 вредоносных приложения:

• Bluetooth Auto Connect (более 1 млн. скачиваний).
• Bluetooth App Sender (более 50 тыс. скачиваний).
• Driver: Bluetooth, Wi-Fi, USB (более 10 тыс. скачиваний).
• Mobile transfer: smart switch (более 1 тыс. скачиваний).

У обозначенных приложений нет положительных отзывов в Google Play, а многие пользователи и вовсе оставляют комментарии о навязчивой рекламе, которая автоматически открывается в новых вкладках браузера. Интересно, что на некоторые из таких комментариев разработчик отвечает, предлагая пути решения проблемы с рекламой.

В компании Malwarebytes также рассказали, что вредоносная активность указанных выше приложений не проявляется сразу после загрузки и установки, а примерно через 72 часа. Только после этого пользователям вредоносные приложения начинают демонстрировать навязчивую рекламу или открывать фишинговые ссылки в браузере, запуская большое количество вкладок.

Исследователи отмечают, что новые вкладки браузера открываются даже тогда, когда устройство заблокировано, поэтому, когда пользователи через некоторое время возвращаются к своим смартфонам, они обнаруживают несколько открытых фишинговых и рекламных сайтов.