Адваре для Android научились прятать вредоносное поведение от Google

Олег Иванов 25 Октября 2019 - 09:30

Домашние пользователи

Android

Eset

Google

Потенциально опасные программы

Рекламные программы

...

Адваре для Android научились прятать вредоносное поведение от Google

Очередная порция агрессивных адваре, заполняющих дисплей смартфона пользователя рекламными объявлениями, научились скрывать своё вредоносное поведение от сотрудников Google. В общей сумме эти программы скачали восемь миллионов пользователей.

В официальный магазин приложений Google Play Store пробрались 42 адваре. При этом разработчик этих зловредов предусмотрел интересную защиту от анализа — отслеживается API Google.

Вредоносные программы обнаружил специалист антивирусной компании ESET Лукаш Штефанко. По слова эксперта, эта масштабная кампания адваре действовала по меньшей мере с июля 2018 года.

Используя общедоступную информацию, исследователи в области кибербезопасности вычислили автора зловредов: удалось найти его профили в соцсетях, данные об образовании и активность в качестве разработчика приложений для мобильных платформ.

Чтобы пройти все проверки со стороны Google, адваре тщательно скрывали свой вредоносный потенциал. Обойти защитные меры удалось благодаря проверке IP-адреса. Если он соответствовал адресу Google, зловреды не проявляли никакой подозрительной активности.

Помимо этого, в качестве подстраховки использовался механизм задержки — до первого отображения рекламного объявления адваре выжидали 24 минуты. Здесь стоит упомянуть, что стандартная процедура проверки Android-приложений занимает около 10 минут в активном состоянии программы.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 07 Ноября 2025 - 09:35

Соответствие законодательству РФ Домашние пользователи Государство Защита персональных данных

Тверской суд Москвы арестовал фигуранта по делу Userbox

Тверской суд Москвы удовлетворил ходатайство следствия о заключении под стражу фигуранта дела о незаконном распространении персональных данных с помощью бота Userbox Игоря Морозкина. 5 ноября Морозкин подал апелляцию, которая в настоящее время находится на рассмотрении.

Информация об этом появилась на сайте Мосгорсуда. Судебное заседание при этом состоялось ещё 1 ноября.

Морозкин был задержан 31 октября в Санкт-Петербурге. Пресс-центр МВД сообщил об операции против Userbox (также известного как User_Search) спустя несколько дней.

Во время обысков сотрудники правоохранительных органов изъяли значительное количество оборудования, включая серверы, а также свыше 40 терабайт данных. Работа сервиса была полностью прекращена.

Userbox за небольшую плату предоставлял широкий спектр сведений о гражданах России — от данных о месте работы до информации о банковских счетах и зарегистрированном имуществе. Эти сведения аккумулировались из различных утечек данных.

По оценкам следствия, оборот сервиса достигал 16 млн рублей в месяц. В поле зрения правоохранителей платформа попала после того, как выяснилось, что её активно использовали представители криминальных структур.

Адваре для Android научились прятать вредоносное поведение от Google

Читайте также