Вредоносные рекламные программы попали на устройства миллионов пользователей

Компания ESET — лидер в области информационной безопасности — обнаружила 42 рекламные программы в Google Play, которые были загружены более 8 миллионов раз. Кроме предоставления обещанного функционала, в частности загрузки видео, игры или радио, эти вредоносные приложения отображают рекламу и собирают информацию об устройстве жертвы.

Продукты ESET обнаруживают угрозы как Android/AdDisplay.Ashas. Также исследователям ESET удалось отследить их разработчика и обнаружить дополнительное программное обеспечение, загруженное рекламными программами.

«Мы обнаружили, что к этой кампании относятся 42 приложения в Google Play, 21 из них было активным на момент обнаружения. После предоставления этой информации специалистам по безопасности Google приложения были удалены из официального магазина. Однако они все еще доступны в сторонних магазинах», — рассказывает Лукаш Штефанко, исследователь ESET.

Для скрытия своей деятельности рекламные программы используют изощренные техники. Например, они могут отображать всплывающие объявления с определенной задержкой после разблокировки устройства, чтобы избежать обнаружения во время процедур проверки.

Антивирусные решения ESET распознают вредоносную рекламную программу как Android/AdDisplay.Ashas.

Также эти приложения могут скрывать свою пиктограмму и создавать ярлык вместо нее. Поэтому попробовав удалить вредоносное программное обеспечение, пользователь просто удалит ярлык. Сама же рекламная программа продолжит работать в фоновом режиме без ведома жертвы. Этот скрытый прием часто используется рекламными программами, которые распространяются через Google Play.

Кроме этого, приложения могут запускать рекламу якобы от имени Facebook или Google. «Вредоносное рекламное программное обеспечение имитирует эти два приложения, чтобы избежать подозрений и оставаться на устройстве жертвы как можно дольше», — рассказывает Лукаш Штефанко.

Другой особенностью является то, что семейство рекламных программ Ashas скрывает свой код под названием пакета com.google.xxx. «Маскировка под легитимную службу Google может помочь избежать проверки. Поскольку некоторые механизмы выявления и песочницы могут создавать «белые» списки таких названий пакетов для экономии ресурсов», — объясняет исследователь.

Угрозы, связанные с рекламным вирусом на телефоне – исследование ESET.

Выявление рекламных программ Android/AdDisplay.Ashas на устройствах Android

Во время анализа угроз специалисты ESET также смогли отследить разработчика рекламного ПО, который также является оператором кампании и владельцем командного сервера (C&C). По словам исследователей, установления личности разработчика было второстепенной информации, выявленной в процессе исследования этих приложений.

Рекламный вирус: особенности и способы защиты

Хотя рекламное программное обеспечение не представляет значительной опасности по сравнению с другими формами вредоносного программного обеспечения, легкость проникновения его в официальный магазин приложений вызывает беспокойство. В частности, после инфицирования устройства жертвы такие угрозы могут:

  • отображать пользователям навязчивую рекламу;
  • использовать ресурсы аккумулятора устройства;
  • генерировать большой сетевой трафик;
  • собирать личную информацию жертв;
  • скрывать свое присутствие на зараженном устройстве;
  • получать доход для своего оператора без взаимодействия с пользователем.

«Чтобы предотвратить заражение своих устройств подобными угрозами, пользователи должны соблюдать основные правила безопасности в сети Интернет и использовать качественное решение для защиты онлайн», — рекомендует Лукаш Штефанко.

Ознакомиться с деталями кампании и просмотреть индикаторы компрометации можно по ссылке.