ESET: рекламное ПО обходит систему безопасности Google Bouncer

Антивирусная компания ESET объявила о обнаружении её специалистами новой вредоносной программы для Android – AdDisplay, которая маскируется под легитимные приложения в Google Play и была скачана уже более 200 тысяч раз.

Android/AdDisplay.Cheastom специализируется на несанкционированном показе рекламы пользователю. Программа предлагалась для загрузки больше месяца под видом приложений с чит-кодами к популярным играм Cheats for Pou, Guide For SubWay и Cheats For Subway. AdDisplay содержит механизмы самозащиты, препятствующие удалению из системы, а также использует специальные приемы, вводящие в заблуждение систему анализа файлов Google Bouncer.

При установке приложение запрашивает права администратора устройства. После активации режима администратора AdDisplay пытается определить среду своего исполнения: устройство пользователя, эмулятор или серверы Google. Для этого приложение получает IP-адрес устройства и проверяет его с помощью сервиса WHOIS.

Распознав среду Google Bouncer, приложение отключает выполнение основной функции – показа рекламы – и просто отображает чит-коды к играм. При запуске на смартфоне или планшете AdDisplay показывает полноэкранную рекламу каждые 30 или 40 минут. Если приложение запускается в среде эмулятора, реклама будет отображаться после перезагрузки устройства.

Удалить AdDisplay сложно, так как приложение обладает правами администратора устройства и может скрывать значок запуска в Android. Если на устройстве нет антивируса, AdDisplay можно удалить вручную, отключив режим администратора.

В ESET отмечают, что нежелательные приложения удалены из Google Play после уведомления от её вирусной лаборатории. Для обеспечения безопасности пользователей мобильных устройств на базе Android аналитики компании продолжают анализировать приложения в Google Play.










Похожие статьи:
Олег Карпенко — ексвійськовий, а нині співробітник найбільшого українського благодійного фонду, який допомагає армії — «Повернись...
Восени ми розпочали великий проєкт, щоб оцінити українські міста з погляду їхньої зручності для проживання ІТ-спеціалістів. Іншими...
Під час обстрілів 10 жовтня у Києві було пошкоджено бізнес-центр 101 Tower, в якому знаходиться офіс та R&D-підрозділ Samsung Україна,...
В рамках данного курса Вы сможете: 1. Получить знания и навыки, необходимые для работы младшим программистом Java (Junior Java developer).2....
.NET Подводный камень при использовании await метода, возвращающего Task<Task<T>>. .NET Core официально поддерживается RedHat. .NET Core...
Яндекс.Метрика