Удалите все приложения на вашем телефоне, которые есть в этом списке

Опасность для пользователей Android вновь набирает обороты: по данным исследования Integral Ad Science (IAS), каждый месяц на устройства устанавливаются до 2,5 миллиона вредоносных приложений. Эти программы маскируются под безобидные, чтобы обманом заставить пользователей установить их. А после — начинают действовать: показывают рекламу, мешают работе устройства и приносят доход мошенникам. Новая волна атак получила название Kaleidoscope — из-за постоянного изменения формы и поведения, чтобы обходить системы анализа и защиты.

Принцип работы схемы хорошо знаком специалистам по безопасности. На первый взгляд всё выглядит безобидно: в Google Play появляются обычные приложения, не содержащие вредоносного кода. Но настоящая угроза прячется в их клонах — дубликатах, распространяемых через сторонние магазины и прямые ссылки. Пользователи натыкаются на рекламу этих приложений в соцсетях или мессенджерах и устанавливают их, не подозревая, что это фальшивки. В результате смартфон превращается в инструмент заработка для мошенников: приложения запускают полноэкранную навязчивую рекламу даже без действия со стороны пользователя.

Особую тревогу вызывает то, что злоумышленники используют обновлённые версии вредоносных SDK — библиотек, встроенных в приложения. Некоторые из этих библиотек уже встречались в предыдущих атаках, но теперь они просто переименованы, что затрудняет их отслеживание. Исследователи обнаружили, что вредоносный код был добавлен даже в те приложения, которые ранее считались безопасными.

Схемы подобного рода не новы. Год назад компания Human Security сообщала об атаке под названием Konfety , в рамках которой в Google Play было размещено около 250 приложений-дублёров. Тогда выявить проблему помогла общая часть кода — CaramelSDK. Сейчас злоумышленники убрали все явные следы, но методика осталась прежней: создать доверие, а затем использовать устройство в своих целях.

Главный способ защиты — внимательность. Если вы привыкли устанавливать приложения из сторонних источников, стоит срочно проверить список заражённых программ и удалить те, что вы узнаёте. Именно возможность установки приложений в обход официальных магазинов (так называемый sideloading) делает возможными такие атаки. И хотя Android до сих пор позволяет это делать (в отличие от iOS), в Android 15 и One UI 7 от Samsung уже появились ограничения, усложняющие подобные установки.

В условиях, когда в Европе и Бразилии требуют от Apple разрешить альтернативные магазины, компания предупреждает о рисках: рост вредоносного ПО, мошенничества и снижение уровня безопасности. И как показывает ситуация с Kaleidoscope, эти опасения не беспочвенны.

Исследователи IAS подчёркивают, что перед нами — не просто очередная волна рекламного мошенничества, а целая эволюция схемы. Злоумышленники постоянно адаптируются: меняют инструменты, серверы, маскируют вредоносный код и делают всё, чтобы остаться незамеченными. И чем больше пользователей игнорируют предупреждения, тем легче им это удаётся.