Вирусите и различните хакерски кампании и атаки за мобилни телефони не са особено популярна тема, но не означава, че не съществуват. Заради по-различното естество на софтуерните платформи, масовото разпространение на вируси действително е по-трудно при мобилните устройства, но пък хакерите си измислят други методи. Един от тях е чрез компрометирани приложения.

Миналата седмица Google е премахнала 16 подобни приложения от онлайн магазина си Google Play Store, съобщава Ars Technica. Те са били инсталирани на над 20 млн. устройства по света, като са използвали системните им ресурси и мобилния им интернет, за да извършват измами с онлайн реклами в сайтове.

Самите приложения привидно са напълно безобидни. Те са предлагали реални функции като четец за QR кодове, допълнителни функции за камерата на телефона, конвертиране на мерни единици, фенерче и др. При първоначалното им отваряне обаче, въпросните приложения изтеглят допълнителен зловреден код.

Чрез него те си добавят още функции, които остават скрити за потребителите. След това приложенията използват платформата Firebase Cloud Messaging (FCM) на Google, за да получават съобщения с инструкции за следващите си действия. Те включват команди за приложенията да посетят определени интернет сайтове и да кликват на рекламите в тях, за да им генерират нереално голям трафик и приходи.

Подобна практика е забранена от всички рекламни платформи, но хакерите постоянно измислят различни методи да се възползват от нея. Чрез тези приложения, телефоните се засичат от алгоритмите на рекламните платформи като отделни потребители. Самите ботове симулират и други действия като типичен потребител, за да не е съвсем очевидно, че единствената им цел е да трупат фалшиви кликове.

Всичко това се случва на фонов режим, без знанието на собственика на смартфона. Зловредните приложения изчакват около час след инсталацията преди да активират кода и да го използват. Потребителят може да забележи единствено, че изведнъж батерията на смартфона му се изтощава доста по-бързо от обикновено и че използваният мобилен трафик се увеличава. С популяризирането на неограничените мобилни планове обаче, вторият фактор също става по-трудно забележим и практически единствено „разходът“ на батерия може да издаде на потребителя, че има проблем с телефона му.

Дейността на приложенията е засечена от компанията за киберсигурност McAfee, която е уведомила Google. Интернет гигантът коментира пред Ars Technica, че приложенията са премахнати, както и че системата Google Play Protect пази потребителите от такива приложения и ги блокира. Компанията обаче не е отговорила как тези приложения са натрупали 20 млн. инсталации, ако са били блокирани.

McAfee също не коментира произхода и мащаба на приложенията. Компанията припомня на потребителите, че е добре да инсталират допълнителен софтуер за сигурност на телефона си, както и да не подценяват подобни внезапни промени в издръжливостта на батерията, стабилността на работата на устройството или рязък скок на консумацията на мобилен трафик. Те са малкото индикатори, които хакерите няма как да скрият.