Мобильные платформыНовости

Из Google Play удалили рекламного вредоноса HiddnAd, загруженного более 500 000 раз

Эксперты компании Sophos рассказали об обнаружении в официальном каталоге Google Play семи приложений, внутри которых скрывалась адварь HiddnAd (Andr/HiddnAd-AJ). Рекламные вредоносы прятались в разных приложениях, включая шесть сканеров QR-кодов и «умный» компас. В Google Play малварь, как обычно, проникла благодаря отложенной вредоносной функциональности приложений (странное поведение началось далеко не сразу же после установки) и разумному подходу к кодингу, который продемонстрировали злоумышленники.

Исследователи рассказывают, что после установки приложения с HiddnAd выжидали около шести часов и лишь после этого загружали дополнительные, якобы графические компоненты и принимались бомбардировать пользователя навязчивой рекламой. Жертвам показывали полноэкранные баннеры, открывали рекламу на различных веб-страницах и отправляли множество рекламных уведомлений. Вредоносная активность продолжалась постоянно, даже когда само приложение, зараженное HiddnAd, не было запущено.

Из Google Play удалили рекламного вредоноса HiddnAd, загруженного более 500 000 раз

Специалисты Sophos, к сожалению, не приводят названий всех инфицированных приложений (только четыре из них можно увидеть на иллюстрации ниже), но сообщают, что в настоящее время все рекламные вредоносы были удалены из Google Play. При этом в общей сложности малварь могла заразить около миллиона пользователей или даже больше, так как только одно из зараженных HiddnAd приложений было установлено более 500 000 раз.

Из Google Play удалили рекламного вредоноса HiddnAd, загруженного более 500 000 раз