Исследователи рассказали, как совет ребенка помог им обнаружить вредоносное рекламное ПО, которое скрывалось в приложениях для смартфонов iOS и Android. В общей сумме программу скачали 2,4 млн человек из App Store и Google Play.
О приложениях стало известно после того, как девушка нашла профиль в TikTok, который продвигал, как ей показалось, вредоносные приложения. Она сообщила об этом Be Safe Online, проекту в Чешской Республике, который знакомит детей с безопасностью в интернете. По этой наводке, исследователи из компании по безопасности Avast обнаружили 11 приложений для устройств под управлением iOS и Android, которые были задействованы в мошеннической схеме.
«Мы благодарим молодую девушку, которая сообщила нам о деятельности пользователя TikTok, — говорится в заявлении Avast. — Ее осведомленность и ответственные действия — это то, что должны проявлять все пользователи, чтобы сделать киберпространство более безопасным».
Вредоносная программа скрывалась в приложениях для игр, настройки обоев и загрузки музыки. В некоторых играх показывалась навязчивая реклама, при этом реклама могла всплывать, даже когда приложение не было активным. Чтобы пользователи не могли просто так их удалить, программа скрывала оригинальные значки приложений после установки, что затрудняло определение источника рекламы. Все это нарушало условия обслуживания цифровых магазинов.
Многие приложения рекламировали пользователи TikTok, у одного из которых было более 300 000 подписчиков. Также реклама была замечена в Instagram. Ссылки, продвигаемые в TikTok и Instagram, вели к версиям приложений для iOS или Android, в зависимости от устройства, которое получило доступ к данной ссылке.
По оценкам SensorTower, службы анализа приложений для смартфонов, вредоносные программы взимали с пользователей от 2 до 10 долларов, и в общем принесли около 500 000 долларов дохода создателям.
«Особое беспокойство вызывает то, что приложения продвигаются на платформах социальных сетей, популярных среди детей младшего возраста, которые могут не распознавать угрозы», — говорят в Avast.
Компания сообщила, что сразу уведомила Apple и Google о приложениях и их противоправных функциях. Avast также предупреждают об учетных записях TikTok и Instagram, проводящих сомнительные рекламные акции.
Представитель Google заявил, что все приложения были удалены с платформы. Apple пока не комментировала ситуацию. Некоторые приложения все еще доступны в магазине App Store на момент написания статьи.
Перед установкой неизвестного приложения рекомендуется потратить несколько минут на проверку оценок, отзывов и просмотр цен. В случае приложений, найденных Avast, средняя оценка варьировалась от 1,3 до 3,0.
«Плохое приложение, не покупайте, — написал в одном обзоре пользователь iOS. — Я купил его случайно. 8 долларов потрачено впустую. Оно не работает».