ESET виявила 42 рекламні програми в Google Play, які були завантажені понад 8 мільйонів разів
ESET виявила 42 рекламні програми в Google Play, які були завантажені понад 8 мільйонів разів
ESET виявила 42 рекламні програми в Google Play, які були завантажені понад 8 мільйонів разів. Окрім надання обіцяного функціоналу, зокрема завантаження відео, ігри чи радіо, ці шкідливі програми відображають рекламу та збирають інформацію про влаштування жертви.
Продукти ESET виявляють загрози як Android/AdDisplay.Ashas. Також дослідникам ESET вдалося відстежити їх розробника та виявити додаткове програмне забезпечення, завантажене рекламними програмами.
«Ми виявили, що до цієї кампанії належать 42 програми в Google Play, 21 з них було активним на момент виявлення. Після надання цієї інформації фахівцям з безпеки Google програми були видалені з офіційного магазину. Однак вони все ще доступні у сторонніх магазинах», — розповідає Лукаш Штефанко, дослідник ESET.
Для приховування своєї діяльності рекламні програми використовують витончені техніки. Наприклад, вони можуть відображати спливаючі оголошення з певною затримкою після розблокування пристрою, щоб уникнути виявлення під час перевірки.
Також ці програми можуть приховувати свою піктограму і створювати ярлик замість неї. Тому спробувавши видалити шкідливе програмне забезпечення, користувач просто видалить ярлик. Сама рекламна програма продовжить працювати у фоновому режимі без відома жертви. Цей прихований прийом часто використовується рекламними програмами, які розповсюджуються через Google Play.
Крім цього, програми можуть запускати рекламу нібито від імені Facebook або Google. «Шкідливе рекламне програмне забезпечення імітує ці дві програми, щоб уникнути підозр і залишатися на влаштуванні жертви якомога довше», — розповідає Лукаш Штефанко.
Іншою особливістю є те, що сімейство рекламних програм Ashas приховує свій код під назвою пакету com.google.xxx. «Маскування під легітимну службу Google допоможе уникнути перевірки. Оскільки деякі механізми виявлення та пісочниці можуть створювати «білі» списки таких назв пакетів для економії ресурсів», — пояснює дослідник.
Під час аналізу загроз фахівці ESET також змогли відстежити розробника рекламного ПЗ, який також є оператором кампанії та власником командного сервера (C&C). За словами дослідників, встановлення особистості розробника було другорядної інформації, виявленої у процесі дослідження цих додатків.
Рекламний вірус: особливості та способи захисту
Хоча рекламне програмне забезпечення не становить значної небезпеки в порівнянні з іншими формами шкідливого програмного забезпечення, легкість проникнення його в офіційний магазин додатків викликає занепокоєння. Зокрема, після інфікування пристрою жертви такі погрози можуть:
- відображати користувачам нав'язливу рекламу;
- використовувати ресурси акумулятора пристрою;
- генерувати великий мережний трафік;
- збирати особисту інформацію жертв;
- приховувати свою присутність на зараженому пристрої;
- отримувати дохід для свого оператора без взаємодії з користувачем.
«Щоб запобігти зараженню звоїх пристроїв подібними погрозами, користувачі повинні дотримуватися основних правил безпеки в мережі Інтернет та використовувати якісне рішення для захисту онлайн »
.jpg)
