В мае 2023 г. вышло крупное обновление для мобильного антивируса Bitdefender Mobile Security, которое расширило функционал приложения и позволило раскрыть аномалии на смартфонах.
Незначительное, на первый взгляд, обновление привело к тому, что румынские разработчики из Bitdefender смогли обнаружить более 60 000 уникальных Android-приложений, которые выдавали себя за официальные продукты и скрытно устанавливали рекламное ПО на устройства пользователей. Они оставались незамеченными на протяжении полугода, а вскрыть такую масштабную атаку удалось лишь недавно.
Сами разработчики из Румынии отметили, что эта цифра может быть гораздо больше, поскольку прошло не так много времени с момента выхода новой версии. На сегодняшний день специалисты подозревают, что масштабная кампания по распространению зараженных приложений началась в октябре 2022 года. Чаще всего программы выдают себя за утилиты для взлома игр, служебные приложения, антивирусы и даже VPN-клиенты. Большая часть программ нацелена на пользователей Европы, Южной Кореи и США.
Главная проблема заключается в том, что пользователи загружали приложения не через Google Play, а сторонние сайты. При попытке запустить такую программу пользователи видят сообщение об ошибке. Как правило, приложение отказывается работать в текущем регионе и предлагает закрыть системное уведомление, чтобы удалить программу с устройства. Когда человек нажимает на кнопку «ОК», он активирует запуск приложения при разблокировке экрана или загрузки смартфона/планшета. Последующее появление рекламы сложно связать с установкой «неработающего» софта, так как функция активируется далеко не сразу, а лишь спустя нескольких часов.
Никто не гарантирует, что в будущем в приложения вместо рекламного модуля злоумышленники не смогут добавлять вредоносное ПО или ссылки на подозрительные сайты. Представители BitDefender напоминают, что не стоит устанавливать приложения из сторонних источников, чтобы минимизировать риск заражения устройства вирусами.
