Как сообщает аналитическая компания Bitdefender, в результате проведенного исследования на различных интернет-ресурсах было найдено более 60 тысяч уникальных Android-приложений, тайно от пользователя устанавливающих на смартфон рекламное ПО – они распространяются под видом антивирусов, читов для мобильных игр, VPN-клиентов, взломанных версий популярного софта и так далее. Большинство подобных атак нацелены на граждан США, Евросоюза, Южной Кореи и Бразилии.
Изученные в рамках исследования Bitdefender приложения не распространялись через каталог Google Play, а размещались на сторонних сайтах и в социальных сетях. После установки приложения и последующего запуска пользователь, как правило, видит фейковое сообщение об ошибке и предложение удалить установленное ПО, нажав кнопку «Ок». На самом деле после нажатия этой кнопки приложение не удаляется, а на время прекращает проявлять любую активность. Через несколько часов вредоносный софт «просыпается» и пытается связаться с контролируемыми злоумышленниками серверами, с которых в дальнейшем подгружает рекламу, которая будет демонстрироваться в браузере или непосредственно в операционной системе посредством всплывающих окон и уведомлений. Несмотря на то, что сейчас подобные приложения используются в основном для показа рекламы, в будущем мошенники могут попробовать осуществить через них и хищение финансовой или личной информации.