IT-фахівці міжнародного розробника антивірусного програмного забезпечення – словацької компанії ESET виявили 42 шкідливі рекламні програми в магазині Google Play, завантажені користувачами понад 8 млн разів, які, зокрема, збирали інформацію про пристрої жертв.
Про це повідомляється на сайті ESET.
Читайте такожУ " смарт-пристроях Amazon виявлено небезпечні вразливості
«Компанія ESET — лідер в області інформаційної безпеки — виявила 42 рекламні програми в Google Play, які були завантажені понад 8 мільйонів разів. Крім надання обіцяного функціоналу, зокрема, завантаження відео, ігор або радіо, ці шкідливі програми відображають рекламу і збирають інформацію про пристрої жертви», - йдеться в повідомленні.
Згідно з повідомленням, половина з виявлених 42 додатків була активна на момент виявлення.
«Після надання цієї інформації фахівцям з безпеки Google, програми були видалені з офіційного магазину, однак вони все ще доступні в сторонніх магазинах», — наводяться на сайті слова дослідника ESET Лукаша Штефанка.
У компанії додають, що для приховування своєї діяльності рекламні програми використовують витончені техніки. Наприклад, вони можуть відображати спливаючі оголошення з певною затримкою після розблокування пристрою, щоб уникнути виявлення під час процедур перевірки.
Також ці програми можуть приховувати свою піктограму і створювати ярлик замість неї. Тому спробувавши видалити шкідливе програмне забезпечення, користувач просто видалить ярлик. Сама ж рекламна програма продовжить працювати у фоновому режимі без відома жертви. За даними компанії ESET, цей прихований прийом часто використовується рекламними програмами, які поширюються через Google Play.
Крім того, згідно з інформацією IT-фахівців, додатки можуть запускати рекламу нібито від імені Facebook або Google.
«Шкідливе рекламне програмне забезпечення імітує ці два додатки, щоб уникнути підозр і залишатися на пристрої жертви якомога довше», — розповідає Лукаш Штефанко.
Під час аналізу загроз спеціалісти ESET також змогли відстежити розробника рекламного ПО, який також є оператором кампанії і власником командного сервера (C&C). За словами дослідників, встановлення особи розробника було другорядною інформацією, виявленою в процесі дослідження цих додатків.
За даними компанії, хоч рекламні програми не представляють значної небезпеки у порівнянні з іншими формами шкідливого ПО, легкість проникнення його в офіційний магазин додатків викликає занепокоєння. Зокрема, після інфікування пристрою жертви такі загрози можуть відображати користувачам нав'язливу рекламу, використовувати ресурси акумулятора пристрою, генерувати великий мережевий трафік, збирати особисту інформацію жертв, приховувати свою присутність на зараженому пристрої, а також отримувати дохід для свого оператора без взаємодії з користувачем.
«Щоб запобігти зараженню своїх пристроїв подібними погрозами, користувачі повинні дотримуватися основні правила безпеки в мережі Інтернет і використовувати якісне рішення для захисту онлайн», — підсумували в компанії з посиланням на Штефанко.
Як повідомляв УНІАН, за даними ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
