Всем пользователям Android объявлен красный уровень опасности и рекомендовано немедленно удалить популярные приложения.

Android снова подвергся атаке. На этот раз угроза исходит от киберпреступников, использующих изощрённые методы мошенничества с рекламой, которые могут принести им огромные деньги и одновременно замедлить работу устройств заражённых. Эта новая атака, получившая название SlopAds, была впервые обнаружена группой Satori Threat Intelligence and Research Team, которая, по её мнению, заразила целых 224 приложения Android.

Затем их загрузили более 38 миллионов раз через магазин Google Play.

«Группа по исследованию угроз Satori компании HUMAN раскрыла и пресекла сложную схему мошенничества с рекламой и кликами, получившую название SlopAds», — подтвердили эксперты по безопасности.

Злоумышленники, стоящие за SlopAds, управляют коллекцией из 224 приложений, которая продолжает расти. В общей сложности их скачали из Google Play более 38 миллионов раз в 228 странах и территориях.

Эти приложения доставляют свою мошенническую нагрузку с помощью стеганографии и создают скрытые веб-представления для перехода на сайты вывода средств, принадлежащие злоумышленникам, генерируя мошеннические показы и клики по рекламе. Инфраструктура злоумышленников и многие приложения используют общую концепцию искусственного интеллекта, что и объясняет название операции.

Подтверждено, что Google уже удалил все проблемные приложения, а значит, новые пользователи не пострадают.

Пользователи автоматически защищены, если у них включена функция Google Play Protect. Она будет предупреждать и блокировать будущие приложения, демонстрирующие поведение, связанное с SlopAds, при установке.

Что делать, если вы уже установили приложение, в котором обнаружен баг SlopAds?

Группа исследователей и аналитиков угроз Satori сообщает, что все пользователи, на устройствах которых установлены эти идентифицированные приложения, получат предупреждение и им будет предложено удалить их.

Функция Play Protect включена по умолчанию на устройствах Android с сервисами Google Play.

Поэтому следите за этими оповещениями и не игнорируйте их. Если вам предлагают удалить приложение с вашего Android-смартфона, сделайте это без промедления.

Что такое рекламное мошенничество?

Как поясняет Google, «рекламные взаимодействия, создаваемые с целью заставить рекламную сеть поверить в то, что трафик исходит от подлинного интереса пользователей, являются рекламным мошенничеством, которое является формой недействительного трафика.

«Рекламное мошенничество может быть побочным продуктом разработчиков, реализующих рекламу неразрешенными способами, такими как показ скрытой рекламы, автоматическое нажатие на рекламу, изменение или модификация информации и иное использование действий, не связанных с человеком (поисковые роботы, боты и т. д.), или человеческой деятельности, направленной на создание недопустимого рекламного трафика.

«Недействительный трафик и рекламное мошенничество наносят вред рекламодателям, разработчикам и пользователям и приводят к долгосрочной потере доверия к экосистеме мобильной рекламы».