Рекламное ПО обходит систему безопасности Google Bouncer

Специалисты корпорации Eset обнаружили новое вредоносное ПО для ОС Android – AdDisplay. Утилита маскируется под легитимные программы из каталога Google Play, количество загрузок составляет более 200 тысяч. Специализируется Android/AdDisplay.Cheastom на демонстрации пользователю рекламных блоков. Программа была доступна для свободной загрузки под видом утилит с набором чит-кодов к популярным играм (Cheats For Subway, Guide For SubWay, Cheats for Pou). В AdDisplay встроены механизмы самозащиты, препятствующие удалению утилиты из ОС. Также задействуются специальные приемы, позволяющие обмануть компонент Google Bouncer (система анализа файлов). В процессе инсталляции программа запрашивает у владельца устройства права администратора. После получения прав администратора AdDisplay осуществляет попытку определить среду, в которой запущен: эмулятор, серверы Google или устройство пользователя. Для этого программа фиксирует IP-адрес и получает информацию о нем при помощи сервиса WHOIS. При распознавании среды Google Bouncer утилита отключает показ рекламы, просто демонстрируя реальные чит-коды к популярным играм. При запуске на мобильном устройстве AdDisplay демонстрирует каждые 30-40 минут рекламный блок (на весь экран). Если запуск осуществлен в среде эмулятора, реклама начинает отображаться только после перезагрузки мобильного устройства. Деинсталлировать утилиту довольно проблематично, поскольку она имеет права администратора и способна скрывать пиктограмму запуска. Современные антивирусы способны самостоятельно очистить инфицированное устройство. При отсутствии антивируса пользователь может удалить AdDisplay вручную, отключив предварительно режим администратора. В настоящее время все опасные программы удалены из каталога Google Play – это произошло после уведомления от компании Eset. Специалисты в очередной раз напоминают, что вредоносные программы нередко попадают в официальный каталог, маскируясь под легитимное ПО.

2 предыдущих новостей

Google запустил стартап Sidewalk Labs Просмотров (767)
Google покупает за $1 млрд помощника для YouTube Просмотров (634)