Два вредоносных Android-приложения, которые вместе были загружены более 1,5 миллионов раз, были удалены из официального магазина Google Play. Это было сделано после того, как Google поставили в известность, что они запускают рекламное ПО.
Вредоносное программное обеспечение выдает всплывающие рекламные объявления, которые приносят деньги своим разработчикам, когда на них нажимают. Несмотря на то, что рекламное ПО часто доставляет больше неудобств, чем реального вреда устройству, навязчивая реклама может создавать проблемы для пользователей, поскольку она постоянно работает в фоновом режиме, многократно прерывая использование других приложений и расходуя заряд батареи.
Два вредоносных приложения — Sun Pro Beauty Camera и Funny Sweet Beauty Selfie Camera, обнаруженные исследователями из Wandera, также получили ряд дополнительных разрешений, позволяющих им вести себя более навязчиво, чем другие подобные приложения.
Оба приложения запрашивали запись звука, позволяя использовать им микрофон для прослушивания всего, что сказано рядом с устройством, а также ряд разрешений, которые позволяют приложению быть постоянно активным на устройстве.
Sun Pro Beauty Camera была впервые выпущена в сентябре 2017 года и за два года работы в Google Play была загружена более миллиона раз. Funny Sweet Beauty Camera появилась в июле этого года и была загружена более 500 000 раз всего за два месяца.
В обоих случаях приложения являются единственными приложениями, опубликованными их разработчиками, но им обоим удалось пройти проверку официального магазина приложений Google.
«Мы не впервые видим, как вредоносные приложения попадают в официальный магазин приложений. К сожалению, проверка, проводимая этими официальными магазинами, в значительной степени ориентирована на пользовательский опыт», — говорит Дэн Каддефорд, директор по продажам Wandera.
«Авторы вредоносных программ очень умны в сокрытии вредоносных функций, но обычно у них есть некоторые явные признаки», — добавил он.
Оба приложения снабжены китайским инструментом, который предотвращает развертывание и анализ APK-приложений, в то время как исследователи отмечают, что это не является стопроцентной гарантией злого умысла из-за функциональности, используемой многими игровыми приложениями. Однако его использование в простом селфи-приложении может вызвать вопросы.
Теперь эти два приложения были удалены из магазина Google Play, и исследователи рекомендуют, чтобы те, кто загрузил приложения, удалили их — даже если это предполагает сброс настроек к заводским.
Чтобы избежать установки вредоносных Android-приложений, Wandera рекомендует пользователям проверять разрешения, необходимые для установки приложения, и избегать их, если им требуется слишком широкий доступ к смартфону.
Исследователи также рекомендуют просматривать отзывы приложений для Android: и у Sun Pro Beauty Camera, и у Funny Sweet Beauty Selfie было множество негативных отзывов, жалующихся на навязчивую всплывающую рекламу.
Google пока не комментирует тот факт, что система защиты пропустила такие явно вредоносные приложения.