35 вредоносные приложения меняют свои иконки и названия для подачи рекламы

Эксперты по кибербезопасности Bitdefender только что выявил 35 вредоносные приложения в Google Play, которые после загрузки скрывают свое присутствие на устройстве, переименовывая себя и меняя свои иконки для доставки агрессивной рекламы.

Изменяя название и иконку, приложения стремятся запутать пользователей и усложнить процесс деинсталляции.

Объявления, подаваемые таким образом, обычно нарушают работу системы, и хотя легитимные приложения все еще могут подавать рекламу, вредоносные типы обычно также подают другие виды вредоносного ПО.

GPS Location Maps — одно из таких приложений. У него более 100 тыс. загрузок, но нет отзывов.

После установки приложение меняет свой ярлык на «Настройки», а затем показывает веб-сайты в Android WebViews и рекламу.

Изменив иконку и название, пользователям становится сложнее удалить приложение.

Bitdefender обнаружил, что некоторые вредоносные приложения запрашивают разрешение на отображение поверх других приложений и обходят оптимизацию батареи.

При более детальном рассмотрении разработчиков Bitdefender обнаружил закономерность, которая проявилась в схожем стиле именования и схожих адресах электронной почты, связанных с разработчиками. Это указывает на то, что эти вредоносные приложения созданы одной группой разработчиков.

Чтобы оставаться в безопасности, Bitdefender рекомендует не устанавливать ненужные приложения и удалять те, которые больше не используются. Также рекомендуется избегать приложений с меньшим количеством загрузок или отзывов, а также приложений, требующих специальных разрешений.