В Facebook✴ обнаружили рекламную кампанию рекламных вредоносов для Android

Эксперты по кибербезопасности из McAfee обнаружили на Facebook✴ действующую рекламную кампанию по продвижению вредоносных рекламных (adware) приложений под Android. Выявлены более десятка приложений, скачанных в общей сложности более 7 млн раз.

В рекламных объявлениях эти приложения позиционируются как инструменты для оптимизации производительности, а также удаления шпионских и рекламных вредоносов. Но вместо этого они сами после установки начинают выводить рекламные объявления и прятаться под различными именами с разными иконками, чтобы оставаться на телефоне жертвы как можно дольше. В отдельных случаях они даже маскируются под сам Google Play Store.

Для вывода рекламы используется системный компонент Android Contact Provider: её показ инициализируется при установке каждого нового приложения, и это заставляет жертв думать, что виной всему новые приложения. Кроме того, adware-вредоносы инициируют фоновую работу сервиса, выводящего рекламные объявления — при попытке его закрыть он самостоятельно перезапускается. Пострадавшими оказались пользователи по всему миру, но чаще других вредоносы устанавливали в Бразилии, Южной Корее и Японии. Ниже приводится список этих приложений — к настоящему моменту все они удалены из Play Store:

• Junk Cleaner;
• EasyCleaner;
• Power Doctor;
• Super Clean;
• Full Clean – Clean Cache;
• Fingertip Cleaner;
• Quick Cleaner;
• Keep Clean;
• Windy Clean;
• Carpet Clean;
• Cool Clean;
• Strong Clean;
• Meteor Clean.