ESET: рекламное ПО обходит систему безопасности Google Bouncer

Антивирусная компания ESET объявила о обнаружении её специалистами новой вредоносной программы для Android – AdDisplay, которая маскируется под легитимные приложения в Google Play и была скачана уже более 200 тысяч раз.

Android/AdDisplay.Cheastom специализируется на несанкционированном показе рекламы пользователю. Программа предлагалась для загрузки больше месяца под видом приложений с чит-кодами к популярным играм Cheats for Pou, Guide For SubWay и Cheats For Subway. AdDisplay содержит механизмы самозащиты, препятствующие удалению из системы, а также использует специальные приемы, вводящие в заблуждение систему анализа файлов Google Bouncer.

При установке приложение запрашивает права администратора устройства. После активации режима администратора AdDisplay пытается определить среду своего исполнения: устройство пользователя, эмулятор или серверы Google. Для этого приложение получает IP-адрес устройства и проверяет его с помощью сервиса WHOIS.

Распознав среду Google Bouncer, приложение отключает выполнение основной функции – показа рекламы – и просто отображает чит-коды к играм. При запуске на смартфоне или планшете AdDisplay показывает полноэкранную рекламу каждые 30 или 40 минут. Если приложение запускается в среде эмулятора, реклама будет отображаться после перезагрузки устройства.

Удалить AdDisplay сложно, так как приложение обладает правами администратора устройства и может скрывать значок запуска в Android. Если на устройстве нет антивируса, AdDisplay можно удалить вручную, отключив режим администратора.

В ESET отмечают, что нежелательные приложения удалены из Google Play после уведомления от её вирусной лаборатории. Для обеспечения безопасности пользователей мобильных устройств на базе Android аналитики компании продолжают анализировать приложения в Google Play.










Похожие статьи:
В сеть попал слайд с некоей внутренней презентации компании LG, который полностью рассекречивает облик и спецификации смартфона LG Nexus 5X,...
У свіжому дайджесті DOU News обговорюємо зарплати українських розробників, скорочення у SQUAD та Meta, вихід «Київстар» на біржу Nasdaq у США,...
The extreme startup hackathon series Garage48 is coming to Lviv for the second time with a bunch of top notch startup founders and mentors to help you in turning your ideas into working prototype in 48 hours! If you’re a software...
Всем привет! Несмотря на то, что в связи с ситуацией в мире, большинство материалов за последние месяцы так или иначе посвящены...
29-річний Роман Феняк живе і працює в Івано-Франківську. За 11 років в ІТ він дійшов до посади Senior Solution Architect і наразі працює...
Яндекс.Метрика