Google обычно удаляет вредоносные приложения из Play Store, и это не что-то новое или заметное. Это их цифровая витрина, поэтому они должны держать ее в чистоте от потенциально опасных приложений. Тем не менее, после их последнего раунда отмывания 22 приложений из Play Store, оказалось, что, возможно, Google позволил некоторым серьезно вредоносным приложениям пролететь над радаром в течение очень долгого времени.
Эти 22 приложения собрали около 2 миллионов загрузок на пользовательских устройствах, и все они имели вредоносный бэкдор, который использовался по схеме клика по рекламе. Он начался с приложения Sparkle Flashlight, которое было обновлено и теперь включает загрузчик секретных приложений еще в июне этого года после того, как он был в Play Store с 2016 года, а затем перешёл к нескольким другим существующим и новым приложениям.
Эти приложения звонили бы домой, чтобы загрузить модули мошенничества с рекламой, и каждые 80 секунд получали новые команды, которые обычно включали отображение и нажатие на рекламу для получения дохода. Чтобы скрыть это, реклама отображалась в практически несуществующем окне с нулевой высотой и нулевой шириной. Но даже если пользователи не могли видеть рекламу, эти приложения быстро разряжали батарею и использовали тонны данных в фоновом режиме, вплоть до того момента, когда они снова открывались после принудительного закрытия, чтобы они могли продолжать работать в фоновом режиме.
Чтобы запутать вещи еще дальше, это мошенничество с рекламой имело устройства, подделывающие их строки агента пользователя, чтобы избежать обнаружения ложных щелчков. Они будут сообщать рекламным серверам о нескольких различных моделях iPhone, а также о любой из 249 моделей устройств Android.
Это хорошая новость, что Google, наконец, вытащил эти приложения из магазина, очевидно, но тот факт, что они так долго были доступны по официальным каналам и делали что-то настолько навязчивое в фоновом режиме, действительно вызывает некоторое удивление по поводу того, как Google обрабатывает свою витрину. Было бы одно дело, если бы эти приложения нужно было загружать с веб-сайта, но возможность заставить вредоносное ПО конкурировать с некоторыми ужасными вирусами Windows напрямую через Google Play ни у кого не вызывает особого доверия.