На твоем смартфоне может оказаться всякое. Например, шпионское ПО (spyware), которое превращает телефон в устройство для тайной слежки. Трояны, которые могут красть твои банковские логины или данные кредиток, возможно, даже с помощью новой уловки, которая перехватывает NFC-трафик с платежных карт жертв. Или даже шифровальщики (ransomware), которые блокируют твое устройство и требуют выкуп.
В таком контексте адвэр, показывающий ненужную рекламу, может показаться безобидным. Но на самом деле, его тоже нельзя игнорировать. Количество обнаружений адвэра взлетело на 160% в первой половине 2025 года, согласно свежему отчету ESET. Давай разберемся, как работает адвэр и как защитить свой Android от него.
Что такое адвэр и как он работает?
Адвэр занимает такую себе серую зону в мире угроз. На одном конце спектра — легальные бесплатные программы, которые могут показывать рекламу, от которой сложно избавиться. Раздражает, но не злонамеренно. Далее идут потенциально нежелательные приложения/программы (PUA/PUP), которые показывают навязчивую рекламу и меняют настройки твоего устройства. Более вредный тип PUP/PUA может делать это, а также совершать другие подзаконные действия, например, красть личные данные.
ЧИТАЙТЕ ТАКЖЕ: Почему твой телефон тормозит – и как его ускорить
В целом, «адвэр» — это любое нежелательное или потенциально вредоносное ПО, которое показывает навязчивую рекламу на твоем устройстве без твоего согласия. Это могут быть всплывающие окна, реклама в браузере, баннеры, push-уведомления или даже полноэкранный контент, включая видео. Конечная цель разработчика — заработать денег, обманом заставив тебя установить адвэр и смотреть или кликать на эту рекламу.
Кроме того, такие угрозы могут также:
- отслеживать твою онлайн-активность для персонализации рекламы
- собирать личную информацию для продажи третьим лицам
- автоматически кликать на рекламу без твоего ведома в схемах мошенничества с кликами (категория, которую мы называем «Clickers»)
- скрывать себя после установки, чтобы ты не смог его удалить (что мы называем «Hidden Apps»)
- исчерпать твой лимит данных
- замедлять работу твоего устройства
- открывать двери для вредоносного ПО
Как он попадает на твое устройство?
Разработчики адвэра придумали разные способы обмануть тебя и заставить установить адвэр. Среди них:
- маскировка под легальное приложение
- упаковка вместе с бесплатным ПО
- использование уязвимостей в ПО или ОС твоего устройства через drive-by-download
- обман тебя, чтобы ты кликнул на вводящую в заблуждение или вредоносную рекламу
- фальшивые всплывающие окна (например, ложно утверждающие, что твое устройство заражено вредоносным ПО)
- фишинговые ссылки, отправленные по электронной почте, SMS или в сообщениях в соцсетях
Техники уклонения
Разработчики адвэра также прилагают усилия, чтобы избежать обнаружения неосторожными пользователями мобильных устройств и инструментами безопасности. Как уже упоминалось, они могут скрывать адвэр в «легальном» бесплатном ПО или маскировать его под легальное приложение. Они также могут маскировать его под фальшивое обновление для твоего телефона.
Сам код может быть зашифрован, чтобы базовые антивирусные инструменты не могли его просканировать и заблокировать. Или он может регулярно обновляться с использованием полиморфных техник, что затрудняет обнаружение для некоторых инструментов. Разработчики могут даже использовать техники анти-анализа, которые затрудняют работу исследователей безопасности по определению того, как работает их вариант адвэра.
Представляем Kaleidoscope
Один особо изощренный вариант адвэра, недавно обнаруженный ESET, получил название Kaleidoscope. Эта мошенническая рекламная кампания для Android использует тактику «злого близнеца», когда разработчики создают две идентичные версии одного и того же приложения. Одна легальная версия распространяется в официальном магазине приложений, а злонамеренная версия-близнец — в неофициальных сторонних магазинах. Они используют обманчивую рекламу, чтобы направить жертв ко вторым.
Ключевой момент: обе версии имеют одинаковое название приложения и уникальный идентификатор (app ID). Это означает, что мошеннические рекламные показы, сгенерированные «злой» версией, считаются рекламодателями легитимными. Это помогает разработчикам получать доход, а жертвы подвергаются бомбардировке рекламой, которая замедляет работу их устройства. На этот адвэр пришлось более четверти (28%) обнаружений во всей категории адвэра для Android в первом полугодии 2025 года.
Есть ли адвэр на моем устройстве?
Чтобы узнать, заражено ли твое Android-устройство, проверь следующие тревожные сигналы:
- Медленная работа и сбои системы
- Появление новых расширений и панелей инструментов
- Веб-страницы, которые отображаются неправильно
- Нежелательное ПО на твоем устройстве
- Чрезмерная и навязчивая реклама
- Домашняя страница браузера изменилась без твоего разрешения
- Быстрая разрядка батареи
- Высокое и необъяснимое использование данных
Как избежать адвэра
К счастью, есть разные способы снизить риски, связанные с адвэром. Самый эффективный путь — не допустить его установку. Учти следующее:
- Скачивай приложения только от проверенных разработчиков – всегда проверяй их рейтинг и отзывы.
- Проверяй отзывы о приложениях перед скачиванием.
- Всегда пользуйся магазином Google Play, избегая скачивания из сторонних магазинов приложений, где вредоносное ПО встречается чаще.
- Избегай кликов по рекламе или всплывающим окнам, так как они могут быть вредоносными.
- Регулярно обновляй свою ОС и браузер, чтобы не было уязвимостей, которые можно использовать для установки адвэра на твое устройство.
- Будь бдительным к угрозе фишинга: никогда не кликай на ссылки в непрошенных письмах/SMS/сообщениях в соцсетях.
- Установи программное обеспечение безопасности от доверенного поставщика, держи его в актуальном состоянии и, где это применимо, убедись, что обнаружение PUA включено.
Если ты думаешь, что твое устройство уже могло быть заражено адвэром, отключи его от Wi-Fi и мобильных данных. Перезагрузи его в безопасном режиме (это будет отличаться для разных устройств), затем зайди в Настройки > Приложения и уведомления > Все приложения и удали все, что выглядит подозрительно. Возможно, также потребуется очистить кэш и куки браузера.
Альтернативно, запусти сканирование с помощью надежного ПО безопасности, такого как ESET Mobile Security, которое, при условии следования рекомендации включать обнаружение PUA, поможет тебе избежать адвэра.