+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Дослідники Check Point виявили новий вид шкідливої ​​реклами в офіційному магазині програм Google Play.

Дослідники Check Point виявили новий вид шкідливої ​​реклами в офіційному магазині програм Google Play. Код LightsOut був виявлений у 22 утилітах та додатках для використання ліхтарика. В результаті шкідливість завантажили від 1,5 млн до 7,5 млн разів. Метою його творців є незаконне отримання доходу від поширення реклами.

Якщо користувач завантажив заражену програму, скрипт LightsOut скасовує рішення користувача відключити показ рекламних оголошень, якщо вони не є частиною легітимного контенту, а потім у багатьох програмах приховує піктограму програми, щоб її не змогли видалити. В результаті користувачі були змушені натискати на рекламу, щоб відповісти на дзвінки або здійснювати інші дії на своєму пристрої. За повідомленням одного з користувачів, активність шкідливої ​​програми продовжилася навіть після купівлі версії. програми без реклами.

Check Point повідомив Google про виявлені шкідливі програми, після чого Google оперативно видалив їх з каталогу Google Play.

LightsOut впроваджує шкідливий код Solid SDK з першого погляду легітимні службові програми та програми-ліхтарики. Більшість програм містять дві вбудовані функції, які запускалися за допомогою командного сервера. Перша приховує значок програми відразу після того, як його запустили, щоб користувач не зміг видалити його.

Тому шкідлива програма пропонує користувачеві за допомогою панелі керування вмикати або вимикати додаткові послуги, у тому числі показ рекламних матеріалів. Викликати показ реклами може будь-яке підключення до мережі Wi-Fi, закінчення телефонної розмови, підключення до мережі живлення або блокування екрана.

Але навіть якщо користувач вимкнув рекламну функцію, LightsOut може ігнорувати зміни та продовжувати виводити на екран рекламні повідомлення. Оскільки реклама не пов'язана з активністю LightsOut, користувач не може зрозуміти, що її викликало. А коли розуміє, не може знайти піктограму програми та видалити її зі свого пристрою.

Check Point зобразив активність шкідливих оголошень LightsOut на прикладі телефонного дзвінка. У разі перемикачем для запуску показів реклами є завершення розмови. При цьому LightsOut перевіряє конфігурації користувача. Незважаючи на відключення користувача реклами, зловред відправляє команду для відображення рекламних повідомлень через сервер Command and Control.

Інші новини

Найкраща ціна