SOS :: Security Operation Space
8 декабря, воскресенье, 00:00
|
Hot News:

Преступники маскируют adware-зловред под блокировщик рекламы

18 ноября 2019 г., понедельник, 14:30

Android-приложение FakeAdsBlock демонстрирует навязчивую рекламу вместо того, чтобы удалять ее.

ИБ-специалисты нашли adware-зловред для Android, выдающий себя при этом за блокировщик рекламы. От атак приложения FakeAdsBlock пострадали как минимум 500 пользователей, однако, по мнению исследователей, кампания только набирает обороты.

Вредоносная программа распространяется под названием Ads Blocker через неавторизованные Android-репозитории. В процессе установки приложение запрашивает ряд разрешений, нехарактерных для подобных приложений. Например, зловред требует права на открытие VPN-соединения, показ баннеров поверх других окон и создание виджета на рабочем столе. Получив необходимые привилегии, приложение демонстрирует пользователю служебное сообщение, удаляет свою иконку и переходит в фоновый режим.

Как работает FakeAdsBlock

В арсенале FakeAdsBlock несколько вариантов демонстрации рекламы. Зловред может показывать окна во весь экран, запускать браузер с нужным сайтом, а также отправлять пользователю уведомления. Кроме того, приложение размещает на одном из рабочих столов прозрачный виджет, загружающий баннеры. Как отмечают ИБ-специалисты, после установки программа демонстрирует рекламные сообщения каждые пару минут.

Авторы FakeAdsBlock предусмотрели для него защитные механизмы: программа скрывает следы своего присутствия, а единственный индикатор ее работы — значок VPN-соединения в панели состояния. Зловред удаляет свое название и иконку из списка установленных приложений, отображаясь в нем как пустая строка.

Помимо фальшивого блокировщика рекламы, исследователи обнаружили код FakeAdsBlock в установочных комплектах с названиями фильмов. По мнению ИБ-аналитиков, это указывает на возможность распространения программы через нелегальные онлайн-кинотеатры.

Рекламные зловреды вроде FakeAdsBlock можно найти не только в сторонних хранилищах. Весной этого года специалисты обнаружили в Google Play полсотни приложений, демонстрировавших нежелательные объявления. Программы маскировались под фитнес-трекеры, музыкальные утилиты и графические редакторы, но сразу после установки показывали жертве полноэкранные баннеры.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
16:59
16:26
16:06
15:15
14:15
12:15
11:15
10:15
07:15
06:15
05:37
04:28
17:15
16:15
16:15
14:49
13:15
10:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.493
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.