Исследователи компании Dr. Web обнаружили во флагманском магазине Android-приложений Google Play очередную порцию приложений для фишинга, распространения вредоносного ПО и демонстрации навязчивой рекламы. Все они выдавались за полезные утилиты и инструменты оптимизации системы, однако в действительности служили ровно противоположным целям: приносили вред и ухудшали работу устройств и пользовательский опыт.
В качестве типичного примера таких приложений компания приводит программу TubeBox, которая на момент публикации новости все еще оставалась доступной в Google Play. Приложение обещает пользователям финансовое вознаграждение за просмотр определенного числа видеороликов или рекламных баннеров. Однако шансы получить это вознаграждение равны нулю: сколько бы роликов ни просмотрел пользователь, любая его попытка запросить вознаграждение оканчивается демонстрацией сообщения об ошибке и предложения повторить попытку позже. Очевидно, что таким образом разработчики приложения подталкивают пользователя к просмотру максимального числа роликов и баннеров, а вознаграждение за это идет исключительно в их карман.
Среди других приложений в сообщении Dr. Web названы Bluetooth device auto connect – порядка 1 000 000 загрузок, Bluetooth & Wi-Fi & USB driver – 100 000 загрузок и Volume, Music Equalizer – 50 000 загрузок. Общее же число загрузок всех выявленных вредоносных и нежелательных приложений оценивается более чем в 2 миллиона. Отдельно стоит отметить группу приложений, ориентированных исключительно на русскоязычных пользователей. Их продвижение осуществлялось через вредоносную рекламу в других приложениях, все они выдавались за ассоциированные с крупными российскими банками, финансовыми и государственными организациями и обещали гарантированную прибыль от инвестиций. В реальности приложения вели на фишинговые сайты, где осуществлялось похищение пользовательских персональных данных. Каждое из этих приложений было загружено в среднем 10 тысяч раз.