Команда Avast смогла обнаружить эту кампанию с помощью программного обеспечения для автоматического обнаружения apklab.io, основываясь на предыдущей кампании Hiddenads, недавно найденной в Google Play Store. Исследователи сравнивали действия, функции и сетевой трафик этих приложений.
Подобные приложения могут скрывать свои значки на зараженном устройстве и навязчиво отображать рекламу –– это ключевая особенность семейства троянов Hiddenads. Семь приложений могут открывать браузер на смартфоне для отображения дополнительных объявлений. Даже когда пользователь удалит приложение со своего устройства, реклама все равно будет постоянно показываться. Приложения имеют низкие игровые возможности и низкий рейтинг: пользователи жалуются на постоянную рекламу.
«Такие кампании, как Hiddenads, могут попасть в официальный магазин Google Play Store, скрывая свое истинное предназначение или медленно внедряя вредоносные функции, будучи уже загруженными на устройство. Такие рекламные кампании сложно предотвратить, поскольку злоумышленники используют одноразовые аккаунты разработчиков для каждого приложения, –– сказал Якуб Вавра, аналитик угроз в Avast. –– Хотя Google является надежным магазином и регулярно удаляет вредоносные приложения, пользователям все равно необходимо сохранять бдительность. При загрузке новых приложений на свои устройства важно смотреть, чтобы не было явных признаков плохого приложения –– например, отрицательных отзывов, запросов на большое количество разрешений и многое другое».
