В Facebook обнаружили рекламную кампанию рекламных вредоносов для Android

Эксперты по кибербезопасности из McAfee обнаружили на Facebook действующую рекламную кампанию по продвижению вредоносных рекламных (adware) приложений под Android. Выявлены более десятка приложений, скачанных в общей сложности более 7 млн раз.

Источник изображения: gfk DSGN / pixabay.com

В рекламных объявлениях эти приложения позиционируются как инструменты для оптимизации производительности, а также удаления шпионских и рекламных вредоносов. Но вместо этого они сами после установки начинают выводить рекламные объявления и прятаться под различными именами с разными иконками, чтобы оставаться на телефоне жертвы как можно дольше. В отдельных случаях они даже маскируются под сам Google Play Store.

Для вывода рекламы используется системный компонент Android Contact Provider: её показ инициализируется при установке каждого нового приложения, и это заставляет жертв думать, что виной всему новые приложения. Кроме того, adware-вредоносы инициируют фоновую работу сервиса, выводящего рекламные объявления — при попытке его закрыть он самостоятельно перезапускается. Пострадавшими оказались пользователи по всему миру, но чаще других вредоносы устанавливали в Бразилии, Южной Корее и Японии. Ниже приводится список этих приложений — к настоящему моменту все они удалены из Play Store:

• Junk Cleaner;
• EasyCleaner;
• Power Doctor;
• Super Clean;
• Full Clean – Clean Cache;
• Fingertip Cleaner;
• Quick Cleaner;
• Keep Clean;
• Windy Clean;
• Carpet Clean;
• Cool Clean;
• Strong Clean;
• Meteor Clean.

3dnews

Хочешь узнать больше - читай отзывы