Эксперты по кибербезопасности Bitdefender только что выявил 35 вредоносные приложения в Google Play, которые после загрузки скрывают свое присутствие на устройстве, переименовывая себя и меняя свои иконки для доставки агрессивной рекламы.
Изменяя название и иконку, приложения стремятся запутать пользователей и усложнить процесс деинсталляции.
Объявления, подаваемые таким образом, обычно нарушают работу системы, и хотя легитимные приложения все еще могут подавать рекламу, вредоносные типы обычно также подают другие виды вредоносного ПО.
GPS Location Maps – одно из таких приложений. У него более 100 тыс. загрузок, но нет отзывов.
После установки приложение меняет свой ярлык на “Настройки”, а затем показывает веб-сайты в Android WebViews и рекламу.
Изменив иконку и название, пользователям становится сложнее удалить приложение.
Bitdefender обнаружил, что некоторые вредоносные приложения запрашивают разрешение на отображение поверх других приложений и обходят оптимизацию батареи.
При более детальном рассмотрении разработчиков Bitdefender обнаружил закономерность, которая проявилась в схожем стиле именования и схожих адресах электронной почты, связанных с разработчиками. Это указывает на то, что эти вредоносные приложения созданы одной группой разработчиков.
Чтобы оставаться в безопасности, Bitdefender рекомендует не устанавливать ненужные приложения и удалять те, которые больше не используются. Также рекомендуется избегать приложений с меньшим количеством загрузок или отзывов, а также приложений, требующих специальных разрешений.