Когда пользователь пытается закрыть рекламу на мобильном устройстве, начинается автоматическая загрузка приложений.

В Сети растет число жалоб пользователей на навязчивую рекламу, которая тайно устанавливает на их устройства другие приложения.

Как сообщают участники обсуждения на Reddit, целый ряд рекламных баннеров устанавливает ПО на устройства без ведома пользователей и в обход Google Play. Баннеры якобы только рекламируют приложения из магазина, однако при попытке их закрыть начинается процесс загрузки и установки ПО, не требующий никакого участия пользователя.

Как показало дальнейшее исследование, подобная активность обеспечивается продуктами техасской компании Digital Turbine — DSP-платформой Appreciate и системным приложением DT Ignite, которое обходит взаимодействие с Play Store и диалог ручной установки APK. С помощью этих продуктов приложение из рекламы загружается и устанавливается на устройство прямиком с серверов Digital Turbine, хочет того пользователь или нет.

Казалось бы, данное ПО должно было бы эксплуатировать какую-то уязвимость, но это не так. Как оказалось, на некоторых устройствах DT Ignite является предустановленным приложением, либо оператором связи, либо самим производителем. То есть, оно, по сути, представляет собой бэкдор.

DT Ignite на слуху у общественности как минимум с 2014 года. Семь лет назад оно использовалось операторами связи и производителями мобильных устройств для тайной установки на телефоны пользователей ненужных приложений. Приложение было предустановлено на устройства, продающиеся операторами связи T-Mobile и Verizon наряду с другими ненужными пользователям приложениями.

Как бы то ни было, до сегодняшнего дня DT Ignite не использовалось для рекламы, не говоря уже о непосредственной установке через нее других приложений. Новая услуга оказывается через DSP-платформу Appreciate, приобретенной в нынешнем году компанией Digital Turbine. Ей же принадлежит патент конкретно на этот функционал, зарегистрированный в 2019 году.

Если ранее DT Ignite использовалось для автоматической установки приложений на телефоны от операторов связи, что само по себе уже чересчур, то теперь оно представляет собой то же самое вредоносное ПО, которое распространяется через мобильную рекламу, поскольку может устанавливаться на устройство пользователя автоматически. Среди указанных на сайте Digital Turbine услуг даже указана «установка рекламных блоков в один клик» через DSP-платформу Appreciate.

Как уверяют в самой компании, реклама не должна устанавливать приложения, когда пользователь пытается ее закрыть. По словам Digital Turbine, она тщательно проверяет пакеты DT Ignite до и после установки, приложения опубликованы в Google Play и распространяются по безопасному каналу.

В настоящее время Digital Turbine предположительно работает над "более официальным" комментарием по данному вопросу.

Источник: securitylab