ESET: рекламное ПО обходит систему безопасности Google Bouncer
Антивирусная компания ESET объявила о обнаружении её специалистами новой вредоносной программы для Android – AdDisplay, которая маскируется под легитимные приложения в Google Play и была скачана уже более 200 тысяч раз.
Android/AdDisplay.Cheastom специализируется на несанкционированном показе рекламы пользователю. Программа предлагалась для загрузки больше месяца под видом приложений с чит-кодами к популярным играм Cheats for Pou, Guide For SubWay и Cheats For Subway. AdDisplay содержит механизмы самозащиты, препятствующие удалению из системы, а также использует специальные приемы, вводящие в заблуждение систему анализа файлов Google Bouncer.
При установке приложение запрашивает права администратора устройства. После активации режима администратора AdDisplay пытается определить среду своего исполнения: устройство пользователя, эмулятор или серверы Google. Для этого приложение получает IP-адрес устройства и проверяет его с помощью сервиса WHOIS.
Распознав среду Google Bouncer, приложение отключает выполнение основной функции – показа рекламы – и просто отображает чит-коды к играм. При запуске на смартфоне или планшете AdDisplay показывает полноэкранную рекламу каждые 30 или 40 минут. Если приложение запускается в среде эмулятора, реклама будет отображаться после перезагрузки устройства.
Удалить AdDisplay сложно, так как приложение обладает правами администратора устройства и может скрывать значок запуска в Android. Если на устройстве нет антивируса, AdDisplay можно удалить вручную, отключив режим администратора.
В ESET отмечают, что нежелательные приложения удалены из Google Play после уведомления от её вирусной лаборатории. Для обеспечения безопасности пользователей мобильных устройств на базе Android аналитики компании продолжают анализировать приложения в Google Play.