Приложение для Android с агрессивной рекламой

По сообщению компании «Доктор Веб», ее вирусные аналитики обнаружили в каталоге Google Play программу с одним из рекламных модулей, которые встраиваются в Android-приложения для их монетизации. Многие из таких плагинов действуют агрессивно: создают ярлыки, показывают баннеры и всплывающие окна.

Исследованное специалистами «Доктор Веб» приложение представляет собой экранную клавиатуру под названием TouchPal, которую владельцы мобильных устройств могут использовать вместо стандартной. Оно действительно предоставляет заявленный функционал, однако содержит и нежелательный рекламный модуль, по классификации Dr.Web получивший имя Adware.Cootek.1.origin. Программу установили свыше 50 млн пользователей.

Плагин Adware.Cootek.1.origin способен показывать рекламу нескольких типов. Например, он создает на домашнем экране виджеты, которые не удаляются до тех пор, пока владелец устройства не нажмет на них. При нажатии на виджет программа показывает интерактивное окно с небольшой игрой, в которой пользователь всегда побеждает и получает в качестве «приза» рекламу. Помимо «игры» модуль может отображать окно с новостными публикациями, которые сопровождаются баннерами. Кроме того, Adware.Cootek.1.origin встраивает рекламу в экран блокировки, а также показывает баннеры непосредственно после разблокирования мобильного устройства.

Несмотря на то, что сама по себе программа TouchPal не является вредоносной, применяемый в ней модуль Adware.Cootek.1.origin фактически мешает пользоваться мобильным устройством из-за постоянно всплывающих уведомлений и неудаляемых виджетов. Поскольку этот плагин встроен непосредственно в ПО TouchPal, удалить его можно лишь вместе с основным приложением. Запись об Adware.Cootek.1.origin добавлена в вирусную базу, и антивирусные продукты Dr.Web для Android детектируют его во всех программах.