Меню
Поиск

Вредоносные рекламные программы загружены более 8 млн раз

29 октябрь, 2019 - 16:25

Компания ESET обнаружила 42 рекламные программы в Google Play, которые были загружены более 8 миллионов раз. Кроме предоставления обещанного функционала, в частности загрузки видео, игры или радио, эти вредоносные приложения отображают рекламу и собирают информацию об устройстве жертвы.

Продукты ESET обнаруживают угрозы как Android/AdDisplay.Ashas. Также исследователям ESET удалось отследить их разработчика и обнаружить дополнительное программное обеспечение, загруженное рекламными программами.

«Мы обнаружили, что в этой кампании относятся 42 приложения в Google Play, 21 из них было активным на момент обнаружения. После предоставления этой информации специалистам по безопасности Google приложения были удалены из официального магазина. Однако они все еще доступны в сторонних магазинах», — отмечает Лукаш Штефанко, исследователь ESET.

Для скрытия своей деятельности рекламные программы используют изощренные техники. Например, они могут отображать всплывающие объявления с определенной задержкой после разблокировки устройства, чтобы избежать обнаружения во время процедур проверки.

Также эти приложения могут скрывать свою пиктограмму и создавать ярлык вместо нее. Поэтому попробовав удалить вредоносное программное обеспечение, пользователь просто удалит ярлык. Сама же рекламная программа продолжит работать в фоновом режиме без ведома жертвы. Этот скрытый прием часто используется рекламными программами, которые распространяются через Google Play.

Кроме этого, приложения могут запускать рекламу якобы от имени Facebook или Google. «Вредоносное рекламное программное обеспечение имитирует эти два приложения, чтобы избежать подозрений и оставаться на устройстве жертвы как можно дольше», заявил Лукаш Штефанко.

Другой особенностью является то, что семейство рекламных программ Ashas скрывает свой код под названием пакета com.google.xxx. «Маскировка под легитимную службу Google может помочь избежать проверки. Поскольку некоторые механизмы выявления и песочницы могут создавать «белые» списки таких названий пакетов для экономии ресурсов», — объясняет исследователь.

Во время анализа угроз специалисты ESET также смогли отследить разработчика рекламного ПО, который также является оператором кампании и владельцем командного сервера (C&C). По словам исследователей, установления личности разработчика было второстепенной информации, выявленной в процессе исследования этих приложений.

Хотя рекламное программное обеспечение не представляет значительной опасности по сравнению с другими формами вредоносного программного обеспечения, легкость проникновения его в официальный магазин приложений вызывает беспокойство. В частности, после инфицирования устройства жертвы такие угрозы могут:

  • отображать пользователям навязчивую рекламу;

  • использовать ресурсы аккумулятора устройства;

  • генерировать большой сетевой трафик;

  • собирать личную информацию жертв;

  • скрывать свое присутствие на зараженном устройстве;

  • получать доход для своего оператора без взаимодействия с пользователем.