Google недавно предпринял значительные меры против мошеннических действий в своей экосистеме, удалив 224 вредоносных приложения Android из Play Store. Эти действия стали результатом тщательного расследования, проведённого Satori Threat Intelligence — подразделением Human Security — которая обнаружила гигантскую схему мошенничества с рекламой, названную SlopAds. Данная кампания охватила 228 стран и насчитывала свыше 38 миллионов загрузок.
Масштаб операции SlopAds
Киберпреступники, управлявшие SlopAds, использовали искусно завуалированную стратегию для обхода защиты Google Play Store. Приложения вели себя вполне обычно, когда устанавливались напрямую из магазина, но активировали вредоносные функции, если были скачаны через мошеннические объявления. После установки приложения загружали зашифрованную конфигурацию, указывающую на модули мошенничества с рекламой, сервера обналичивания и полезную нагрузку на JavaScript.
Четыре PNG-изображения использовались для скрытия частей вредоносного APK с помощью стеганографии. Эти элементы декодировались и собирались на устройстве в зловредное ПО под названием FatModule, которое применяло скрытые WebViews для сбора данных об устройстве и браузере и загрузки доменов, контролируемых мошенниками, имитировавших игровые и новостные сайты.
Влияние и меры предосторожности
Кампания SlopAds достигла ошеломляющих масштабов, создавая более двух миллиардов поддельных рекламных показов и кликов ежедневно. Наибольший удар пришелся по США, Индии и Бразилии, с 30%, 10% и 7% от общего количества показов, соответственно. В ответ на это Google обновил Play Protect, чтобы предупредить пользователей о необходимости удаления любых вредоносных приложений.
Пользователи Android теперь должны проявлять повышенную бдительность. Советы включают в себя удаление подозрительных приложений, мониторинг использования данных и батареи, использование мобильных средств безопасности наряду с Play Protect и осторожность при установке приложений из рекламных объявлений или неизвестных источников. Такие меры могут оказаться ключевыми в предотвращении подобных инцидентов в будущем и защите персональной информации от киберугроз.
Comments (0)