Нежелательные приложения обходят Google Bouncer и распространяются через Google Play
Рекламные программы были замаскированы под популярные игры Pou и Subway Surfers.
ИБ-исследователи из компании ESET сообщили, что через интернет-магазин Google Play распространялись поддельные приложения, замаскированные под известные игры. Целью вредоносных программ является получение контроля над устройством и регулярное отображение нежелательных рекламных объявлений. Стоит отметить, что каждая из поддельных программ была установлена более 200 тысячами пользователей.
Вредоносные приложения используют названия двух популярных игр Pou и Subway Surfers. Поддельные программы Cheats for Pou, Guide For Subway и Cheats For Subway, которые, к слову, предоставляли пользователям некоторые функциональные возможности оригинальных приложений, специализировались на показе рекламы через регулярные промежутки времени.
По словам экспертов из ESET, после установки вредоносные приложения делали все возможное, чтобы их было крайне тяжело удалить. «Данные нежелательные программы, известные также как AdDisplay, содержат дополнительные механизмы по самозащите, которые не только препятствуют удалению, но и помогают обходить Google Bouncer», - отмечают специалисты ESET.
После установки приложения получают IP-адрес устройства, а затем проверяет его на сервисе WHOIS. Если возвращаемые сервисом данные содержат слово Google, нежелательные программы прекращают отображение рекламы. Таким образом пользователь получает приложения с изначально заявленными функциями.
Удаление данных нежелательных приложений является достаточно сложным процессом, так как при установке они запрашивают права администратора. Каждые 30-40 минут вредоносные программы будут отображать рекламу в полноэкранном режиме. Приложения также проверяют доступность подключения к Сети. В случае доступности интернета, программы обращаются к удаленному серверу злоумышленников за инструкциями по дальнейшему отображению рекламы.
Антивирусные продукты ESET детектировали нежелательные приложения, как Android/AdDisplay.Cheastom. Все эти нежелательные программы были удалены из Google Play, а пострадавшим пользователям были предложены рекомендации по устранению вредоносных программ.
Устали от того, что Интернет знает о вас все?