Новости Software

Распространяющийся через Google Play зловред загружен уже более 200 000 раз

Компания ESET предупреждает об обнаружении новой вредоносной программы, инфицирующей мобильные устройства под управлением операционной системы Android.

Зловред под названием AdDisplay маскируется под легитимные приложения в интернет-магазине Google Play. В частности, программа предлагалась для загрузки под видом приложений с чит-кодами к популярным играм Cheats for Pou, Guide For SubWay и Cheats For Subway.

Одно из нежелательных приложений Cheats for Pou в магазине Google Play

Одно из нежелательных приложений Cheats for Pou в магазине Google Play

Главное предназначение AdDisplay — несанкционированное отображение рекламы на инфицированном гаджете. Зловред содержит механизмы самозащиты, препятствующие удалению из системы, а также использует специальные приёмы, вводящие в заблуждение систему анализа файлов Google Bouncer.

В процессе установки AdDisplay запрашивает права администратора устройства. Получив их, программа пытается определить среду своего исполнения: устройство пользователя, эмулятор или серверы Google. Для этого приложение получает IP-адрес устройства и проверяет его с помощью сервиса WHOIS. Распознав среду Google Bouncer, зловред отключает выполнение основной функции — показ рекламы — и просто отображает чит-коды к играм. При запуске на смартфоне или планшете AdDisplay показывает полноэкранную рекламу каждые 30 или 40 минут. Если приложение запускается в среде эмулятора, реклама будет отображаться после перезагрузки устройства.

Примеры отображаемой нежелательными приложениями рекламы

Примеры отображаемой нежелательными приложениями рекламы

Программа AdDisplay, как выясняется, распространялась через Google Play больше месяца. За это время она была загружена более 200 000 раз. Удалить AdDisplay довольно сложно, так как приложение обладает правами администратора устройства и может скрывать значок запуска в Android. Инструкции по избавлению от AdDisplay можно найти здесь

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥