На днях корпорация Google удалила из каталога приложений несколько дюжин программ с миллионами загрузок. Как оказалось, эти приложения демонстрировали скам-рекламу и похищали личные данные пользователей. Практически все они позиционировались, как софт для работы с видео и фото.
Практически все были популярны — число загрузок каждого приложения колеблется от сотен тысяч до миллионов. Функциональность malware была разной. Часть показывали рекламу на весь экран в момент, когда пользователь пытался разблокировать телефон. Клик по рекламе иногда приводил на сайты с порно.
Производилась загрузка специализированного плеера, который, однако, ничего не мог воспроизвести. Пользователи понятия не имели, куда их может привести клик по рекламе. А это было не только порно, но и фишинговые сайты, которые пытались выведать частную информацию, вроде адресов или номеров телефонов.
Приложения, ко всему, скрывали иконки из списка установленного софта, так что обычному пользователю было неясно, как можно удалить то, что он поставил. Разработчики malware использовали специальные методы сжатия, которые затрудняли изучение софта специалистами по информационной безопасности.
Часть приложений обещала пользователю улучшить его (ее) фотографии путем загрузки на специальный сервер. Снимки действительно загружались на сервер, где их, по всей видимости собирали для каких-то своих целей злоумышленники. Пользователь же видел уведомление (на одном из 9 языков) о том, что фотография оптимизирована. Это делалось для того, чтобы жертва ничего не заподозрила. Возможно, снимки использовались для создания фальшивых аккаунтов в социальных сетях.
Обнаружили приложения специалисты по информационной безопасности из Trend Micro. Случай с приложениями показывает, что Google, к сожалению, все еще не научился определять зловредное ПО с достаточной степенью точности. Более того, malware продолжает существовать в каталоге несмотря на подозрительную активность и огромное число загрузок.
Комментарии (25)
Ezhyg
04.02.2019 16:38+1Про корпорацию зла можно не говорить ничего и так всё понятно. Но, кто, кто я вас спрашиваю, все эти тысячи и миллионы, кхм… человеков?!
engine9
05.02.2019 11:17Простые люди далёкие от ИТ?
Ezhyg
05.02.2019 11:34Да при чём тут «айти»?! Простая логика, жизненный опыт, интересоваться тем, что делаешь — для этого нужно быть айтишником?
Поясню — ставлю я программу для редактирования и улучшения фотографий — зачем, что я от неё хочу? Правильно, именно редактирование и улучшение фотографий. Если цели не достигнуты — удалить программу, написать отзыв (но это уже слишком сложно и требует «гигантских» затрат времени и силы). Да, пишут, что они прячутся, но я же ставил программу, должна же она быть, а если нет — что-то здесь не чисто!
или вы хотите сказать, что миллионы людей настолько наплевали… вообще на всё, тыкнули кнопку и наплевать? Не интересуются результатом? О чём вы, к чёрту «результат», они же забудут об этом через пять минут?engine9
05.02.2019 13:44+1У вас как минимум искаженные представления о осведомленности «простых смертных» о том, как работает софт и вообще все эти магические коробки с экранами.
Люди качают и ставят все без разбора, потому что доверяют маркетингу и поисковой выдаче.
Ezhyg
05.02.2019 16:10Вы не ответили на вопросы! То есть, похоже и вы, не особо осведомлены о «простых смертных». А я, на секундочку, всего-лишь поддержка, откуда же мне знать «их чаяния и надежды».
Софт ни при чём! Есть яркое отсутствие элементарныхмозговнавыков использования вещей в этом мире. Да, благодаря современным быдлодизайнерам и быдлокодерам, когда непонятно что на экране делает непонятно что и непонятно как понять всё это. Пример — вместо нормального переключателя с понятным состоянием (и подписью), тёмно-серый текст (даже не подчёркнутый) на светло-сером фоне — зато дезигн же, это же офигенно «красиво»!!!11адынадын
Люди качают и ставят все без разбора
Ну так пусть качают, это не важно, важно — что дальше! Вот я не автослесарь, не механик, но, допустим, купил я новый стартёр, в сервисе мне его поставили, но машина как заводилась через раз, так и продолжает, насколько я буду безмозглым идиотом, если не предъявлю претензии сервису или продавцу стартёра? И в чём отличие от какой-бы то ни было программы?
lotse8
05.02.2019 13:53Недалеким любителям халявных приложений посвящается www.youtube.com/watch?v=GkEZD4Hf2aA
mikevmk
Пользуясь случаем, спрошу. У жены и дочки на телефонах сяоми периодически внезапная реклама на весь экран со звуком и т.д.
Т.н. «Антивирусы» кошек не ловят
Каков правильный алгоритм отлавливания этого всего? Что почитать?
Popadanec
Во многих дешевых аппаратах малварь сидит прямо в теле прошивки и без рута его не удалить.
Антивирусы его видят, но сделать ничего не могут.
rudinandrey
а если это Honor8 и ситуация аналогичная? то в этом случае чем лечить?
Popadanec
Ничем. Даже платные антивирусы тут не помогут. На ЧPDA идти, но это на свой страх и риск. Потому что смарты попадаются с разной версией мат.плат и можно точно следуя инструкции остаться с кирпичом в руках.
Я так прошивал свой старый Tesla Prime 5.0 LTE, была такая же проблема с червяком в офф. прошивке, рутом я не ограничился решил сменить прошивку. Он окирпичился, пролежал какое то время в ожидании советов. Оказалось, чтобы успешно завершилась прошивка, её нужно было запускать когда тело на зарядке и ждать более 20 минут.
Alaunquirie
Не вешайте человеку лапшу на уши. Если речь идёт не про китайский подвал noname, а нормальное устройство от Б-бренда (Xiaomi, Honor, Vivo/Oppo) — скорее всего, это китаец «локализованный» продавцом с подарком внутри.
Если банально проверить версию устройства — проблем с перепрошивкой не будет. Да и на таких мобилах, обычно, уже разлочен загрузчик и не придётся ещё и с этим возиться.
Fenzales
На зарядке он должен быть, чтобы не сесть во время прошивки и не превратиться в кирпич, а не для успешного завершения прошивки.
Popadanec
Прошивка не запускается вообще если заряд ниже какого то уровня(50-70%).
Я не первый телефон шью, и такое встретил первый раз.
А тут было при полностью заряженном телефоне зависание на каком то этапе прошивки. Я ждал несколько раз минут по сорок, но так ничего и не происходило.
Javian
Вероятно закончится тем, что вывести можно будет только перепрошивкой. А так, например, программой 3C All-in-One Toolbox посмотрите, что там в автозагрузке.
В любом случае для начала нужно получить права рута.
LuckyStarr
Продавцы иногда ставят кастомные прошивки, в которых это всё зашито. Именно с сяоми вариант — разблокировка загрузчика, прошивка китайской оригинальной прошивки, а потом переход на глобальную. Читать о прошивках в теме по модели телефона, например на 4pda.
dunaldo
Ну такая себе идея если у вас глобал версия телефона, а вы прошьете китай либо наоборот, это будет кирпич. Вроде бы с прошлого года эта радость началась, нет?(начиная с redmi 5 точно, может раньше)
LuckyStarr
Ставят кастомные прошивки сами продавцы, версии прошивки не совпадают ни с одной из официальных, корявый перевод и периодическая неотключаемая реклама на весь экран. Знакомой прошивал именно такой телефон и никаким другим способом глобалку прошить не удалось, только через временную прошивку на оригинальную китайскую(с помощью mi flash).
dunaldo
Реклама в полный экран со звуком это, скорее всего, не сяоми(первый раз слышу), а вот реклама от всяких там приложений, это да. В общем на тему отключения вам сначала сюда или сюда(тоже самое, только в паре строк без скринов), потом можно пойти дальше и вот тут или вот тут (первый способ с помощью приложения xiaomi debloater, второй просто с помощью adb, который можете скачать отсюда или возьмите у меня урезанную версию) можно узнать как удалять встроенные приложения без рут(плюсы способов — останутся ОТА, минусы — после ОТА приложения вновь будут работать и надо снова подчищать). Ах да, на тему полноэкранной рекламы, ищите её в игрушках(типа посмотрите видео и еще одна жизнь), дабы этой рекламы не видеть, надо выключать доступ в инет и не давать доступ к хранилищу устройства(логично блин, но упомяну на всякий).
Что-то меня пробило на писанину… извините.
batja84
В 9 и 10 версии MIUI есть встроенная реклама, она отключаема в каждом встроенном системном приложении, которое её показывает (шестерёнка в правом верхнем углу, выключить ползунок «получать рекомендации»). Если это не тот случай, то в системе стоит приложение, которое вызывает проблемы с рекламой. Либо вручную методом исключения отлавливать, либо перенос важных данных на компьютер и полное форматирование телефона на заводские настройки, с последующим возвратом нужных данных обратно на смарты. Антивирусы для смартфонов — это блажь. От них пользы ноль целых, ноль десятых. Текущая новость как раз тому подтверждение. Даже из официальных источников можно скачать и установить мусор, и антивирус тут не поможет вообще никак.
Максимум, что стоит из защиты ставить, это блокировщик рекламы, например Adguard. Либо получение рут доступа в тело (на смартах сяоми, это связано со сбросом всей ОС на заводские настройки, т.к. нужно предварительно разблокировать загрузчик. Не уверен, но кажется это касается новых моделей, за старые не могу сказать. 4pda даст ответы) и установка фильтров напрямую в файл hosts.
lgorSL
Есть еще один вариант — можно поставить приложение, которое притворяется, что делает впн. Тогда андроид заворачивает весь трафик в него, и можно будет посмотреть, какие приложения лезут в сеть по каким адресам и избирательно какие-то не пустить.
Из недостатков -быстрее разряжается батарея.
mikevmk
Это идея. А есть такое?
balamutang
вспомнить после чего такая реклама появилась, удалить по одному непонятные приложения (например такой рекламы точно нет в воцапе/вайбере/яндекс-навигаторе, а вот в какой-нибудь игре или фоторедакторе — может быть)
Lendges
Словил так же рекламу, которая выскакивала раз в 10 минут пользования телефоном. Оказалось, что это приложение для обоев. Скачал давно, но запустил именно в тот день, когда ставил ещё пяток приложений для теста. Сначала грешил на них, после удаления ничего не поменялось. Решил удалить ещё оставшиеся приложения для обоев, после чего реклама пропала.
Можно посмотреть, перед прошивкой, общие приложения у дочки и жены и менее «проверенные» по удалять. Ну и мониторинг доступа к сети, естественно. Из того что гуглил/читал, ничего более адекватного не нашел, к сожалению.