Проблеми з додатками сторонніх розробників — не новина. Більшість з таких або налаштовані на фішинг у спробі заволодіти даними користувача, або на різні способи накручують рекламу, коли користувач пристрою навіть не підозрює, що його смартфон зараз працює на користь зловмисників.

На цей раз у поле зору дослідників McAfee потрапили 16 застосунків. Що цікаво, їх сумарна кількість завантажень становить понад 20 млн. З першого погляду звичайні додатки калькуляторів, сканерів QR-кодів, ліхтариків, нотаток тощо, навряд мали б займатися ще чимось.

Але ця добірка застосунків у фоні відкривала сторінки в інтернеті та накручувала рекламні кліки:

«В основному це відвідування вебсайтів, які доставляються FCM-повідомленнями, і послідовний перегляд у фоновому режимі з імітацією поведінки користувача. Це може спричинити інтенсивний мережевий трафік і споживати енергію пристрою без відома користувача, коли це приносить прибуток для зловмисника, який стоїть за цією шкідливою програмою» — коментує спеціаліст McAfee Сан Рьол Рю (Sang Ryol Ryu).

Всі знайдені застосунки містили бібліотеку com.liveposting, яка й виступала агентом для скритих від користувача дій, ще одна бібліотека com.click.cas, власне, і відповідала за кліки по рекламі. Щоб дії додатків не були одразу помічені користувачем, вони мали затримку в годину після встановлення на смартфоні.

Варто зазначити, що деякі з цих застосунків мали чималу кількість завантажень, яка вимірювалась сотнями тисяч, де лідери навіть досягли 5 та 10 млн. Список цих додатків виглядає наступним чином:

Речник компанії Google повідомив, що всі застосунки видалені з Google Play. Також, завдяки Google Play Protect, вони будуть заблоковані на користувацьких пристроях.