Десятки рекламных приложений для Android, замаскированных под приложения для редактирования фотографий и игры, были пойманы на показе рекламы, которая заняла бы экраны пользователей, как часть мошеннической схемы заработка денег.
Охранная фирма Trend Micro сказал, что нашел 85 отдельных приложений, загруженных более восьми миллионов раз из Google Play – все из которых с тех пор были удалены из магазина приложений.
Чаще да, чем нет рекламные приложения будет запускаться на устройстве пользователя и автоматически показывать и нажимать на объявления в фоновом режиме, без ведома пользователя для получения дохода от рекламы. Но эти приложения были особенно наглыми и хитрыми, сказал один из исследователей.
«Это не обычное рекламное семейство», – сказал Экулар Сюй, инженер по реагированию на мобильные угрозы в Trend Micro. «Помимо показа рекламных объявлений, которые трудно закрыть, в нем используются уникальные методы, позволяющие избежать обнаружения посредством поведения пользователя и триггеров, основанных на времени».
Исследователи обнаружили, что приложения будут вести учет, когда они будут установлены, и бездействовать около получаса. По словам службы безопасности, после задержки приложение будет скрывать свой значок и создавать ярлыки на домашнем экране пользователя. Это, по их словам, помогло защитить приложение от удаления, если пользователь решил перетащить ярлык в раздел «удаление» экрана.
«Эти объявления показываются в полноэкранном режиме», – сказал Сюй. «Пользователи вынуждены просматривать всю продолжительность объявления, прежде чем смогут закрыть его или вернуться к самому приложению».
Когда приложение разблокировано, оно отображает рекламу на домашнем экране пользователя. По словам исследователей, код также проверяет, чтобы он не показывал одно и то же объявление слишком часто.
Хуже того, мошенник может настроить удаленную рекламу, что позволяет показывать объявления чаще, чем стандартные пятиминутные интервалы.
Trend Micro предоставил список из приложений – в том числе Super Selfie Camera, Cos Camera, Pop Camera и One Stroke Line Puzzle – у каждого из них было миллион загрузок каждого.
У пользователей, собирающихся установить приложения, была полная отдача: у большинства приложений были ужасные обзоры, многие из которых имели столько же одних звездочек, сколько и пятизвездочных, причем пользователи жаловались на поток всплывающих окон.
Google обычно не комментирует удаление приложений, за исключением подтверждения их удаления из Google Play.
Прочитайте больше: