Вредоносное ПО для показа рекламы на Android

По сообщению компании ESET, ее специалисты обнаружили новую вредоносную программу для платформы Android – AdDisplay. Она маскируется под легитимные приложения в Google Play и была скачана уже более 200 тысяч раз.

Android/AdDisplay.Cheastom специализируется на несанкционированном показе рекламы пользователю. Программа предлагалась для загрузки больше месяца под видом приложений с чит-кодами к популярным играм – Cheats for Pou, Guide For SubWay и Cheats For Subway. AdDisplay содержит механизмы самозащиты, препятствующие удалению из системы, а также использует специальные приемы, вводящие в заблуждение систему анализа файлов Google Bouncer.

При установке приложение запрашивает права администратора устройства. После активации режима администратора AdDisplay пытается определить среду своего исполнения: устройство пользователя, эмулятор или серверы Google. Для этого приложение получает IP-адрес и проверяет его с помощью сервиса WHOIS.

Распознав среду Google Bouncer, приложение отключает выполнение своей основной функции – показа рекламы и просто отображает чит-коды к играм. При запуске на смартфоне или планшете AdDisplay показывает полноэкранную рекламу каждые 30 или 40 мин. Если приложение запускается в среде эмулятора, реклама будет отображаться после перезагрузки устройства.

Удалить AdDisplay сложно, так как приложение имеет права администратора устройства и может скрывать значок запуска в Android. Антивирус NOD32 Mobile Security, подчеркивают в ESET, может удалить его без участия пользователя. Если на устройстве нет антивируса, AdDisplay можно удалить вручную, отключив режим администратора (инструкции можно найти, в частности, в блоге ESET на «Хабрахабре»).

Нежелательные приложения удалены из Google Play после уведомления от вирусной лаборатории ESET.