Сотни вредоносных приложений в Google Play: раскрыта масштабная схема рекламного мошенничества Trapdoor

Специалисты по кибербезопасности из команды Satori компании Human Security выявили и ликвидировали крупную сеть рекламного мошенничества под названием Trapdoor. Кампания затронула миллионы пользователей Android по всему миру, а общее количество скачиваний вредоносного ПО превысило 24 миллиона.

Механика обмана: от полезных утилит до скрытого кода

В ходе расследования было обнаружено 455 приложений и 183 командных сервера (C2), задействованных в схеме. Злоумышленники размещали в магазине Google Play внешне безобидные программы — например, инструменты для чтения PDF-файлов и другие повседневные утилиты. На первом этапе эти приложения работали исправно и не вызывали подозрений у систем защиты, так как не запрашивали избыточных разрешений и не пытались похищать личные данные.

Однако вскоре после установки приложение выводило всплывающее окно с сообщением о необходимости обязательного обновления. Под видом апдейта на устройство загружалась совершенно другая программа. Она скрывалась в системе и запускала невидимые окна браузера (WebView). Через них загружались подконтрольные хакерам страницы, которые генерировали фальшивые запросы на показ рекламы.

Масштабы и последствия для рекламодателей

Поскольку рекламные объявления отображались в скрытом режиме, пользователи их не видели. Тем не менее, рекламодатели и компании, продвигающие свои услуги, платили за эти фиктивные просмотры. По данным Human Security, на пике активности кампания Trapdoor генерировала до 659 миллионов запросов на покупку рекламы (бид-запросов) в сутки.

В отчете отмечается, что такая схема создает замкнутый цикл: доход от мошенничества направляется на финансирование новых кампаний по распространению вредоносного ПО, что позволяет злоумышленникам постоянно масштабировать свою деятельность.

Основные показатели угрозы:

• Более 24 миллионов суммарных загрузок зараженного софта.
• Использование 455 уникальных приложений для внедрения вируса.
• Ежедневная генерация сотен миллионов фальшивых рекламных событий.

Реакция Google и рекомендации по безопасности

После получения данных от исследователей компания Google удалила все идентифицированные вредоносные программы из магазина приложений. Однако эксперты предупреждают, что уже установленные программы продолжают представлять угрозу, пока остаются на устройствах. Пользователям рекомендуется проверить список установленных приложений и удалить любые подозрительные инструменты, особенно те, которые предлагали установку обновлений не через официальный магазин.

Для защиты мобильных устройств специалисты рекомендуют использовать надежные антивирусные решения. В обзорах экспертов часто выделяются следующие продукты:

• Bitdefender Total Security — за комплексный подход к защите данных.
• Norton 360 — за продвинутые функции родительского контроля и защиты личности.
• McAfee Mobile Security — за высокую эффективность работы на мобильных платформах.

В обзоре подчеркивается, что современные киберугрозы в рекламной сфере становятся всё более сложными, сочетая в себе методы скрытого распространения и автоматизированного извлечения прибыли.