Google Play очистили от десятков разрушительных приложений-фонариков

Профессионалы Check Point сообщили, что официальный каталог приложений Google Play содержал adware-семейство LightsOut, программы, которые маскировались под фонарики для записи звонков и прочего. Как правило такие приложения маскировались под фонарики, программы для записи звонков и т. д.

Одно из приложений было доступно в Google Play под названием Teligram. Вирус загрузили от 1,5 млн до 7,5 млн раз. Одну из вариаций вредоносного поведения демонстрирует приведенное ниже видео.

Вирусы были в состоянии скрывать свои иконки и отображать, при любом комфортном случае, навязчивую рекламу.

Вызвать показ рекламы могло любое подключение к сети Wi-Fi, окончание телефонного разговора, подключение к сети питания либо блокировка экрана.

Специалисты предполагают, что обойти многоуровневые проверки Google Play авторы вредоносного семейства сумели благодаря хитрости.

Вредный элемент отменяет решение пользователя отключить показ рекламных объявлений, ежели они не являются частью легитимного контента, а после этого во многих приложениях скрывает значок приложения, чтобы его не смогли удалить. К сожалению, по сути от изменения данной опции ничего не изменяется, и реклама будет отображаться все ровно.

Компания Symantec нашла в Google Play Маркете вредный клон Telegram.

Рекомендуемые новости: