В Google Play обнаружено приложение, заставляющее пользователей ставить ему высокую оценку

Компания ESET известна своим антивирусным программным обеспечением (ПО), которое на протяжении многих лет защищает пользовательские устройства от вредоносных приложений. Специалистам удалось обнаружить в популярном магазине приложений для Android-гаджетов программу, которая вынуждает пользователей высоко оценивать программу, предлагая взамен разблокировать доступ к функциональным возможностям.

Ранее компания ESET обнаружила программы, крадущие пользовательские данные в соцсети Instagram. Пользователю предлагалось пройти верификацию на странице с поддельной ошибкой, а затем он получал сообщение о том, что к его аккаунту пытались получить доступ злоумышленники. Пользователь проходил верификацию, а на самом деле программа перенаправляла пользователя на страницу мошенников. Через взломанные страницы распространялся спам, осуществлялась раскрутка при помощи лайков и комментариев. Очень неприятно знать, что можно скачать фонарик на Андроид на русском языке или любую другую несложную программу и подвергнуть свое устройство опасности.

Как оказалось, приложение, которое ESET называет как Android/Hiddad.BZ, скрывает внутри себя троянский вирус, демонстрирующий рекламу, но выдающий себя за программу для скачивания видеороликов с видеохостинга YouTube. На данный момент приложение скачано более пяти тысяч раз. Принцип работы приложения следующий: оно показывает огромное количество рекламы, обещая пользователю убрать ее в случае, если приложению будет поставлена высшая оценка в пять звезд в магазине Google Play Store. Всего было обнаружено семь разных версий Hiddad, именуемых как Tube.mate или Snaptube. Если установить их на устройство, в списке приложений они будут значиться как Music Mania.

После запуска уставленного вредоносного ПО, на смартфоне или планшете появляется «ложный» системный экран, предлагающий установить плагин и избавиться от этого экрана невозможно, а потому пользователю приходится выполнять требования. Правда, вместо плагина приложение устанавливает рекламу. И это тоже не все. Плагин начинает требовать права администратора и отказаться также нельзя. После того, как приложение получит права администратора, реклама продолжает транслироваться и появляется новое требование – высшая оценка в Google Play. Проблема решается следующим образом: в настройках приложения убираются права администратора, а затем вручную удаляется приложение.

По словам специалистов ESET, эта программа в скором времени станет не единственным приложением-вымогателем. Предполагается, что требовать высокую оценку в магазине будут и другие программы.