Разделы

Безопасность Пользователю MobileB2B Маркет
|

Рекламное ПО обходит систему безопасности Google Bouncer

Специалисты международной антивирусной компании Eset обнаружили новую вредоносную программу для Android — AdDisplay. Она маскируется под легитимные приложения в Google Play, и была скачана уже более 200 тыс. раз, сообщили CNews в Eset.

Android/AdDisplay.Cheastom специализируется на несанкционированном показе рекламы пользователю. Программа предлагалась для загрузки больше месяца под видом приложений с чит-кодами к популярным играм Cheats for Pou, Guide For SubWay и Cheats For Subway. AdDisplay содержит механизмы самозащиты, препятствующие удалению из системы, а также использует специальные приемы, вводящие в заблуждение систему анализа файлов Google Bouncer.

При установке приложение запрашивает права администратора устройства. После активации режима администратора AdDisplay пытается определить среду своего исполнения: устройство пользователя, эмулятор или серверы Google. Для этого приложение получает IP-адрес устройства и проверяет его с помощью сервиса WHOIS, рассказали в компании.

Распознав среду Google Bouncer, приложение отключает выполнение основной функции — показа рекламы — и просто отображает чит-коды к играм. При запуске на смартфоне или планшете AdDisplay показывает полноэкранную рекламу каждые 30 или 40 минут. Если приложение запускается в среде эмулятора, реклама будет отображаться после перезагрузки устройства.

Удалить AdDisplay сложно, так как приложение обладает правами администратора устройства и может скрывать значок запуска в Android. Антивирус Eset Nod32 Mobile Security может удалить его без участия пользователя, отметили в компании. Если на устройстве нет антивируса, AdDisplay можно удалить вручную, отключив режим администратора.

Как ИИ помог «Авито» стать крупнейшим и безопасным классифайдом в мире
искусственный интеллект

Нежелательные приложения были удалены из Google Play после уведомления от вирусной лаборатории Eset. Для обеспечения безопасности пользователей мобильных устройств на базе Android аналитики компании продолжают анализировать приложения в Google Play.

Маскировка вредоносного ПО под легитимные приложения широко распространена в среде Android. Ранее специалисты Eset уже предупреждали о фальшивом приложении Dubsmash и вредоносной программе TrojanDropper.Mapin.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Виктор Федотов, Softline: Задача импортозамещения выполнена. В нашем облаке есть сегмент на отечественных серверах, ОС и гипервизоре

Смартфоны Samsung и Xiaomi таят опасность для здоровья и жизни россиян. Они облучают своих владельцев сильнее других

Техподдержка «Базальт СПО» — гарантия надежной работы вашей ИТ-инфраструктуры

Знаменитая почта для секретной переписки Proton сдала своего клиента полиции. Никто не защищен

Как переехать в отечественный виртуальный офис без форс-мажоров

Хозяева смартфонов Xiaomi в большой опасности. В приложениях, которые нельзя удалить, масса «дыр», под угрозой деньги и персональные данные

MARKET.CNEWS

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

BaaS

Выбрать тариф для резервного копирования данных

От 0.03 руб./месяц

Техника

Обзор планшета HUAWEI MatePad Pro 13.2: новое прочтение концепции мобильных устройств

Может, все-таки не смартфон? Правила безопасности при мобильной фото- и видеосъемке

Не только автомобиль: на чем кататься по городу

Показать еще

Наука

Переворот в физике: найдены доказательства существования гравитона

Астрофизики запечатлели окончание формирования планеты из диска газа и пыли

Как принимали ванны фараоны: российские археологи нашли уникальный СПА-комплекс
Показать еще
True Tech Day 2024 True Tech Day 2024