С помощью собственной платформы анализа вирусных угроз apklab.io компании Avast удалось обнаружить 40 приложений, зараженных через рекламный софт и установленных более 30 млн раз.
Подобные вирусные программы связаны между собой рядом сторонних библиотек. Они могут тратить заряд батареи и обходить системные ограничения Android. Всего найдено две версии вредителям категории TsSdk в Google Play с общим кодом – более старая и новая, с сильной защитой и уже установлена на 28 миллионов гаджетов. Сильнейшему риску подвергаются фоторедакторы и фитнес-программы. Наибольшее количество заражений зафиксировано в Индии, Индонезии, Пакистане, Бангладеш и Непале.
Программы-вредители способствовали спонтанному появлению на рабочих столах вирусных ярлыков. Например, ярлыка Game Center, после нажатия на который происходил переход на страницу h5games с рекламой игр.
Кроме того, часто всплывают рекламные объявления на весь дисплей во время непосредственного использования или комплектования смартфона. Это случается обычно только при определенных условиях. Скажем, если вредоносное приложение было установлено через рекламу в Facebook, что отслеживается с помощью алгоритмов. Подобные рекламы всплывают активно только в течение первых четырех часов после установки, потом значительно реже.
Важно, что новая версия вируса не работает на устройствах с Android 8.0 и выше, благодаря усовершенствованной политике безопасности Google. Чтобы избежать неприятностей, Avast рекомендует внимательно проверять отзывы и описание программ, контролировать доступ приложений к функциям устройства, а также использовать проверенные антивирусы.
Компания сразу же проинформировала Google об обнаружении проблемы, большинство зараженного софта оперативно удалена из магазина.