Специалисты ESET обнаружили в Google Play 35 рекламных приложений, которые замаскированы под антивирусы.

Фальшивые антивирусы скачали до 7 млн пользователей, сообщает zakon.kz со ссылкой на пресс-службу ESET.

Приложения имитируют работу антивируса одним из четырёх методов:

Белые и чёрные списки приложений. В белые списки входят популярные программы (Facebook, Instagram, LinkedIn, Skype и другие), а в чёрные – всего несколько приложений.

Чёрные списки разрешений. Все приложения, включая легитимные, помечаются как вредоносные, если им для работы нужны потенциально опасные разрешения (например, отправка и получение смс, доступ к данным о местоположении, доступ к камере устройства и другое).

Белые списки ресурсов. Все приложения, кроме загружаемых из Google Play, отмечаются как вредоносные (даже если они легитимны и безопасны).

Чёрные списки активностей. Все приложения, которые выполняют операции из заданного списка (например, показ рекламы), помечаются как вредоносные.

Эксперты отмечают, что в приложениях нет вредоносных возможностей. Однако они мешают пользователю ложными срабатываниями и показом рекламы и создают ощущение безопасности. К тому же неосторожные пользователи могли загрузить настоящее вредоносное ПО, использующее ту же маскировку.

В настоящее время рекламные приложения уже удалены из Google Play.