Рекламное ПО обходит систему безопасности Google Bouncer

Рекламное ПО обходит систему безопасности Google Bouncer

Специалисты международной антивирусной компании ESET обнаружили новую вредоносную программу для Android – AdDisplay. Она маскируется под легитимные приложения в Google Play и была скачана уже более 200 тысяч раз.

Android/AdDisplay.Cheastom специализируется на несанкционированном показе рекламы пользователю. Программа предлагалась для загрузки больше месяца под видом приложений с чит-кодами к популярным играм Cheats for Pou, Guide For SubWay и Cheats For Subway. AdDisplay содержит механизмы самозащиты, препятствующие удалению из системы, а также использует специальные приемы, вводящие в заблуждение систему анализа файлов Google Bouncer.

При установке приложение запрашивает права администратора устройства. После активации режима администратора AdDisplay пытается определить среду своего исполнения: устройство пользователя, эмулятор или серверы Google. Для этого приложение получает IP-адрес устройства и проверяет его с помощью сервиса WHOIS.

Распознав среду Google Bouncer, приложение отключает выполнение основной функции – показа рекламы – и просто отображает чит-коды к играм. При запуске на смартфоне или планшете AdDisplay показывает полноэкранную рекламу каждые 30 или 40 минут. Если приложение запускается в среде эмулятора, реклама будет отображаться после перезагрузки устройства.

Удалить AdDisplay сложно, так как приложение обладает правами администратора устройства и может скрывать значок запуска в Android. Антивирус ESET NOD32 Mobile Security может удалить его без участия пользователя. Если на устройстве нет антивируса, AdDisplay можно удалить вручную, отключив режим администратора.

Нежелательные приложения удалены из Google Play после уведомления от вирусной лаборатории ESET. Для обеспечения безопасности пользователей мобильных устройств на базе Android аналитики компании продолжают анализировать приложения в Google Play.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сенатор Шейкин уточнил порядок новых норм в отношении VPN

Как подчеркнул сенатор Артём Шейкин, новые нормы не направлены против конечных пользователей, а касаются в первую очередь провайдеров, платформ и технических посредников. По его словам, цель поправок — не массовое отслеживание граждан, а усиление контроля над инфраструктурой, обеспечивающей доступ к интернет-ресурсам.

Речь идёт о поправках ко второму чтению законопроекта №755710-8, которое намечено на ближайшие дни.

«Ужесточается ответственность владельцев VPN и других средств обхода блокировок в случае, если они не подключаются к федеральной системе фильтрации и не блокируют запрещённые ресурсы.

Предусмотрены "оборотные" штрафы для организаторов распространения информации, которые не внедряют технические средства для выполнения требований СОРМ (системы оперативно-разыскных мероприятий). В том числе это касается возможности предоставлять информацию по запросу уполномоченных органов», — заявил сенатор.

В комментарии РИА Новости Артём Шейкин заверил, что угрозы штрафов не будет для тех, кто использует средства подмены адресов для доступа к заблокированному контенту, но при этом не нарушает законодательство — в частности, не распространяет запрещённые материалы. Ответственность в таком случае понесёт оператор или владелец сервиса.

«Обычный просмотр страниц, даже материалов иноагентов или "сомнительных лиц", если они не внесены в соответствующий список, не является нарушением», — подчеркнул сенатор.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru