МВД: миллионы смартфонов заражены рекламным вредоносным ПО
Специалисты Министерства внутренних дел России предупредили пользователей смартфонов о распространении вредоносного программного обеспечения, которое может скрываться в приложениях, выглядящих на первый взгляд абсолютно безобидно. Речь идет о программах, предназначенных для накрутки рекламного трафика, которые устанавливаются на устройства под видом обычных утилит и развлекательных сервисов.
Информацию об этом распространило управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России. По данным ведомства, злоумышленники активно используют популярные категории мобильных приложений, чтобы незаметно распространять вредоносный код среди пользователей.
Исследователи в сфере кибербезопасности выявили масштабную схему, в рамках которой зараженные приложения заставляли миллионы смартфонов автоматически посещать определенные сайты. Всего, по предварительным данным, подобная вредоносная сеть могла затронуть около 25 миллионов устройств на базе операционной системы Android.
Основная цель злоумышленников заключается в искусственном увеличении рекламного трафика. Для этого зараженные устройства используются как своеобразные «боты», которые имитируют активность обычных пользователей в интернете. Смартфоны автоматически открывают веб-страницы, прокручивают их и проводят на них определенное время, создавая видимость реального посещения.
Чаще всего вредоносное программное обеспечение маскируется под самые обычные и популярные приложения. Среди них — программы-фонарики, утилиты для очистки памяти и ускорения работы смартфона, сервисы для чтения электронных книг, фитнес-трекеры и различные приложения для отслеживания физической активности. Также вредоносный код часто встречается в простых казуальных играх, которые привлекают большое количество пользователей.
После установки такого приложения программа запрашивает у пользователя необходимые разрешения для работы. Многие владельцы смартфонов автоматически подтверждают запросы, не обращая внимания на список доступов. После получения разрешений вредоносный код начинает работать в фоновом режиме.
В дальнейшем зараженное устройство самостоятельно открывает сайты в скрытых окнах браузера. Эти страницы могут быть невидимы для пользователя, однако система фиксирует их как реальные посещения. Кроме того, вредоносная программа имитирует различные действия — клики по элементам страниц, прокрутку сайта и время пребывания на странице.
Подобная активность позволяет злоумышленникам получать прибыль от рекламных сетей. Многие рекламные платформы оплачивают переходы и просмотры страниц, считая их реальными. В результате мошенники получают доход, используя устройства обычных пользователей без их ведома.
При этом владелец смартфона зачастую не замечает ничего подозрительного. В большинстве случаев вредоносные программы работают скрытно и практически не выдают себя. Единственными косвенными признаками заражения могут быть более медленная работа устройства, повышенный расход заряда батареи или увеличенное потребление интернет-трафика.
Однако такие изменения часто воспринимаются пользователями как естественное старение смартфона или обычная работа фоновых приложений. Именно поэтому вредоносные программы могут оставаться на устройстве длительное время, продолжая приносить прибыль злоумышленникам.
Эксперты рекомендуют скачивать приложения только из проверенных источников, внимательно изучать список разрешений, которые запрашивает программа, а также регулярно обновлять операционную систему и использовать антивирусные решения. Эти меры позволяют значительно снизить риск заражения устройства вредоносным программным обеспечением.
Специалисты также советуют удалять приложения, которые вызывают подозрение или требуют слишком много разрешений для своей работы. В случае резкого увеличения расхода батареи или интернет-трафика пользователю стоит проверить смартфон с помощью средств кибербезопасности.
