Google нещодавно видалив понад 350 додатків з Play Store після виявлення масштабної рекламної шахрайської кампанії IconAds. Встановлені додатки й досі залишаються на пристроях користувачів і потребують ручного видалення.
Мережа рекламного шахрайства IconAds була виявлена дослідницькою групою Satori з компанії Human Security. За словами фахівців, ці додатки щодня генерували близько одного мільярда фейкових запитів до рекламних сервісів. Хоча самі програми мали просту структуру, їхня масовість вразила: сотні реплікованих застосунків з підробленими іконками, які маскувалися під легальні програми, включно з копіями стилю Play Store.
Як працювала схема IconAds
Після встановлення програми виконували фонові дії, непомітні для користувача, і створювали шахрайські рекламні покази. Їх складно було виявити, адже вони зливалися зі списком застосунків на пристрої, не маючи чіткої назви або іконки.
Усі ці дії мали одну мету — витягти кошти з рекламодавців шляхом імітації показів, кліків і завантажень. Такі методи шкодять не лише рекламній інфраструктурі, а й впливають на продуктивність пристроїв користувачів.
Що мають зробити користувачі Android
Навіть після видалення додатків з магазину, вони залишаються активними на пристроях. Тому варто:
Перевірити список усіх встановлених програм.
Видалити підозрілі або невідомі додатки.
Уникати застосунків без опису, з нечіткою іконкою або дивною поведінкою.
Увімкнути Google Play Protect та оновити операційну систему.
Скористатися офіційним списком шкідливих додатків, оприлюдненим дослідниками.
Проблема ширша, ніж здається
IconAds — лише один з прикладів зростаючої проблеми. Подібні кампанії, як HiddenAds та BADBOX, доводять, що вразливості в рекламній екосистемі Android активно експлуатуються. Попри швидкі реакції з боку Google, основна загроза полягає в легкості публікації застосунків, яку використовують зловмисники.
Поки система модерації залишається поверхневою, користувачам доведеться самостійно дбати про кібербезпеку своїх пристроїв.
Підписуйтесь на Gizchina.net в Google News, щоб бути в курсі останніх новин технологічної індустрії.
Нагадаємо, раніше ми писали, що Google оштрафували на $314 млн за зловживання інформацією про користувачів Android, WhatsApp Business отримує нові AI-функції, рекламу та голосові дзвінки від Meta та Агентний ШІ в Chrome та Edge наражають користувачів на ризики та небезпеку.
