За допомогою власної платформи аналізу вірусних загроз apklab.io компанії Avast вдалося виявити 40 додатків, заражених через рекламний софт і встановлених більше 30 млн разів.
Подібні вірусні програми пов’язані між собою рядом сторонніх бібліотек. Вони можуть витрачати заряд батареї і обходити системні обмеження Android. Усього знайдено дві версії шкідників категорії TsSdk в Google Play із загальним кодом – більш стара і нова, з сильним захистом і вже встановлена на 28 мільйонів гаджетів. Найсильнішому ризику піддаються фоторедактори і фітнес-програми. Найбільша кількість заражень зафіксовано в Індії, Індонезії, Пакистані, Бангладеш та Непалі.
Програми-шкідники сприяли спонтанній появі на робочих столах вірусних ярликів. Наприклад, ярлика Game Center, після натискання на який відбувався перехід на сторінку h5games з рекламою ігор.
Крім того, часто спливають рекламні оголошення на весь дисплей під час безпосереднього використання або комплектування смартфона. Це трапляється зазвичай тільки при певних умовах. Скажімо, якщо шкідливий додаток було встановлено через рекламу в Facebook, що відстежується за допомогою алгоритмів. Подібні реклами спливають активно тільки протягом перших чотирьох годин після установки, потім значно рідше.
Важливо, що нова версія вірусу не працює на пристроях з Android 8.0 і новіших, завдяки вдосконаленій політиці безпеки Google. Щоб уникнути неприємностей, Avast рекомендує уважно перевіряти відгуки і опис програм, контролювати доступ додатків до функцій пристрою, а також використовувати перевірені антивіруси.
Компанія відразу ж поінформувала Google про виявлені проблеми, більшість зараженого софта оперативно видалено з магазину.