Рекламное ПО обходит систему безопасности Google Bouncer
09 окт 2015 12:40 #25793
от ICT
ICT создал тему: Рекламное ПО обходит систему безопасности Google Bouncer
Специалисты международной антивирусной компании Eset обнаружили новую вредоносную программу для Android — AdDisplay. Она маскируется под легитимные приложения в Google Play, и была скачана уже более 200 тыс. раз, сообщили CNews в Eset. Android/AdDisplay.Cheastom специализируется на несанкционированном показе рекламы пользователю. Программа предлагалась для загрузки больше месяца под видом приложений с чит-кодами к популярным играм Cheats for Pou, Guide For SubWay и Cheats For Subway. AdDisplay содержит механизмы самозащиты, препятствующие удалению из системы, а также использует специальные приемы, вводящие в заблуждение систему анализа файлов Google Bouncer. При установке приложение запрашивает права администратора устройства. После активации режима администратора AdDisplay пытается определить среду своего исполнения: устройство пользователя, эмулятор или серверы Google. Для этого приложение получает IP-адрес устройства и проверяет его с помощью сервиса WHOIS, рассказали в компании. Распознав среду Google Bouncer, приложение отключает выполнение основной функции — показа рекламы — и просто отображает чит-коды к играм. При запуске на смартфоне или планшете AdDisplay показывает полноэкранную рекламу каждые 30 или 40 минут. Если приложение запускается в среде эмулятора, реклама будет отображаться после перезагрузки устройства. Удалить AdDisplay сложно, так как приложение обладает правами администратора устройства и может скрывать значок запуска в Android. Антивирус Eset Nod32 Mobile Security может удалить его без участия пользователя, отметили в компании. Если на устройстве нет антивируса, AdDisplay можно удалить вручную, отключив режим администратора. Нежелательные приложения были удалены из Google Play после уведомления от вирусной лаборатории Eset. Для обеспечения безопасности пользователей мобильных устройств на базе Android аналитики компании продолжают анализировать приложения в Google Play. Маскировка вредоносного ПО под легитимные приложения широко распространена в среде Android. Ранее специалисты Eset уже предупреждали о фальшивом приложении Dubsmash и вредоносной программе TrojanDropper.Mapin.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| Предустановленное рекламное ПО на ноутбуках Lenovo грозит безопасности их владельцев | 13.1 | Четверг, 19 февраля 2015 |
| Google обновит систему безопасности на устройствах Nexus | 12.71 | Вторник, 02 февраля 2016 |
| Рекламное агентство Premium установило систему Xerox Versant 80 Press | 11.79 | Среда, 16 декабря 2015 |
| Huawei обходит конкурентов в 5G | 9.69 | Понедельник, 22 июля 2019 |
| Компоненты: MediaTek MT6735 обходит в тестах Snapdragon 410 | 9.37 | Вторник, 21 апреля 2015 |
| МТС обходит МегаФон по числу базовых станций 4G в России | 9.37 | Вторник, 29 марта 2016 |
| Каждый третий россиянин обходит блокировки в интернете | 9.37 | Вторник, 24 декабря 2019 |
| Порт Тамань цифровизирует систему безопасности | 9.03 | Четверг, 07 сентября 2023 |
| Fortinet представила адаптивную систему сетевой безопасности | 8.93 | Вторник, 10 мая 2016 |
| Систему безопасности Рунета предложили не финансировать из фонда УУС | 8.93 | Пятница, 03 февраля 2017 |