Рекламные сети как угроза для Android-устройств

Компания Palo Alto Networks сообщила о новой угрозе для пользователей мобильных устройств на платформе Android. Эта угроза связана с механизмами распространения мобильной рекламы – которая, в отличие от интернет-рекламы, отображаемой в браузерах, распространяется через приложения.

Возможность подключения к рекламным сетям заложена в большинстве приложений на программном уровне. Это позволяет разработчикам отслеживать распространение рекламы и получать причитающиеся им проценты. Тот же механизм, однако, таит в себе угрозу: доступ к приложению получают сторонние компании. И если рекламная сеть вместо объявлений начинает распространять вредоносное ПО, у пользователя просто нет возможности защититься.

Первый случай подобных атак был отмечен в апреле нынешнего года, когда компания Lookout выявила 32 потенциально опасных приложения в Google Play. Приложения, о которых идет речь, не содержали вредоносного кода, но обращались к командному серверу под контролем киберпреступников и под видом рекламы загружали вредоносное ПО. Атака получила название BadNews, а большинство задействованных в ней приложений были адресованы русскоязычным пользователям.

Описанная специалистами Palo Alto атака организована по тому же принципу. Вполне безопасные приложения обращаются к мошеннической сети, которая маскируется под рекламную, и загружают вредоносное ПО, которое не распознается мобильными антивирусами. Интересная особенность состоит в том, что загруженное ПО не устанавливается сразу, а пребывает в «режиме ожидания» — до тех пор, пока пользователь не установит любое другое приложение. В этот момент вредоносное ПО также подает запрос об установке, выдавая себя за часть нового приложения. Тем самым пользователь своими руками устанавливает вредоносное ПО на собственное устройство.

После установки вредоносное ПО способно, например, перехватывать получаемые текстовые сообщения, а также отправлять сообщения самостоятельно, подписываясь от имени пользователя на различные дорогостоящие услуги.