Разделы

Безопасность Пользователю MobileB2B Маркет
|

Рекламное ПО обходит систему безопасности Google Bouncer

Специалисты международной антивирусной компании Eset обнаружили новую вредоносную программу для Android — AdDisplay. Она маскируется под легитимные приложения в Google Play, и была скачана уже более 200 тыс. раз, сообщили CNews в Eset.

Android/AdDisplay.Cheastom специализируется на несанкционированном показе рекламы пользователю. Программа предлагалась для загрузки больше месяца под видом приложений с чит-кодами к популярным играм Cheats for Pou, Guide For SubWay и Cheats For Subway. AdDisplay содержит механизмы самозащиты, препятствующие удалению из системы, а также использует специальные приемы, вводящие в заблуждение систему анализа файлов Google Bouncer.

При установке приложение запрашивает права администратора устройства. После активации режима администратора AdDisplay пытается определить среду своего исполнения: устройство пользователя, эмулятор или серверы Google. Для этого приложение получает IP-адрес устройства и проверяет его с помощью сервиса WHOIS, рассказали в компании.

Распознав среду Google Bouncer, приложение отключает выполнение основной функции — показа рекламы — и просто отображает чит-коды к играм. При запуске на смартфоне или планшете AdDisplay показывает полноэкранную рекламу каждые 30 или 40 минут. Если приложение запускается в среде эмулятора, реклама будет отображаться после перезагрузки устройства.

Удалить AdDisplay сложно, так как приложение обладает правами администратора устройства и может скрывать значок запуска в Android. Антивирус Eset Nod32 Mobile Security может удалить его без участия пользователя, отметили в компании. Если на устройстве нет антивируса, AdDisplay можно удалить вручную, отключив режим администратора.

Сергей Голицын, T1: 70% компаний, применяющих ИИ, подтверждают положительный эффект
Цифровизация

Нежелательные приложения были удалены из Google Play после уведомления от вирусной лаборатории Eset. Для обеспечения безопасности пользователей мобильных устройств на базе Android аналитики компании продолжают анализировать приложения в Google Play.

Маскировка вредоносного ПО под легитимные приложения широко распространена в среде Android. Ранее специалисты Eset уже предупреждали о фальшивом приложении Dubsmash и вредоносной программе TrojanDropper.Mapin.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Как переехать в отечественный виртуальный офис без форс-мажоров

В Telegram найдена мошенническая пирамида из криптовалюты TON по образцу 1990-х годов

Вячеслав Золотарев, Университет Решетнева: Восприятие безопасности как целостной структуры станет «культурным кодом» ИБ-специалиста будущего

Власти поставят на прослушку звонки в Telegram и WhatsApp*

Александр Мартыненко, «РТ МИС»: Цифровизация здравоохранения не закончится в ближайшие годы

Массово удаляются товары из каталогов Ozon, Wildberries и «Яндекс Маркет». Почему это выгодно россиянам?

MARKET.CNEWS

BaaS

Выбрать тариф для резервного копирования данных

От 0.03 руб./месяц

RPA

Подобрать платформу роботизации RPA

От 200 000 руб./месяц

Email-рассылки

Выбор сервиса для почтовых рассылок

От 0.13 руб./месяц

VDI

Подобрать тариф на аренду виртуальных рабочих мест

От 1 750 руб./месяц

Техника

Организуем видеонаблюдение за дачным участком: лучшие готовые комплекты

Легальные приложения для отслеживания смартфона по местоположению: выбор ZOOM

Обзор моноблока HIPER EXPERTCENTER D27: солидный универсал

Показать еще

Наука

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках

На дне российской шахты найдены уникальные термиты — они сохранились в янтаре возрастом 38 миллионов лет

На каком языке думают нейросети?
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024