Приложения-невидимки скачивают до 2 Гбайт трафика в день

Исследователи американской ИБ-компании Forensiq, специализирующейся на выявлении интернет-фрода, нашли, что некоторые мобильные приложения, неприметно работая в фоновом режиме, растрачивают петабайты трафика, используя жульнические техники, сообщает «Лаборатория Касперского».

В магазинах приложений Android и iOS обитают около 5 тыс жульнических adware-приложений, которые способны работать даже в этом случае, когда само приложение закрыто. По мнению исследователей, проблеме потенциально подвержено около 15% приложений.

Вредные приложения загружают неописуемое количество сокрытой рекламы – около 20 показов за минуту либо 700 в час, потребляя до 2 Гбайт трафика на устройство в день. Назойливые приложения устанавливают до 110 соединений за минуту и разговаривают с приблизительно 320 рекламными сетями, серверами и провайдерами данных в час. Для сопоставления, законные приложения могут демонстрировать максимум одно объявление в одну-две минуты. Вредные приложения, как узнали в Forensiq, часто запрашивают лишниие разрешения, к примеру, запрет на переход устройства в спящий режим либо запуск при включении устройства. Некоторые приложения загружали скрипт для симуляции рандомных кликов и загрузки мотивированной страницы рекламодателя без разрешения пользователя. Также применяемые для фрода программы перенаправляли пользователей на веб-сайты, предлагающие им приобрести продукты либо приложения в онлайн-магазинах.

В течение 10 дней специалисты Forensiq следили более 12 млн устройств с вредоносными приложениями, что представляет собой около 1% мобильных устройств, наблюдаемых в США, и 2-3% устройств в Европе и Азии.

Техника, применяемая для фрода, симулирует активность пользователя, что несколько напоминает механизм работы ботнетов, и не детектируется антивирусами. Команда Forensiq использует свою методику отслеживания пакетов и основывает свои выводы на покадровом анализе сотен часов данных и видео.