Москва °C

Последние новости

12:48
Увеличение стоимости контейнерных перевозок из Китая: последствия для российского импорта
18:50
Криптобиржа Garantex компенсирует убытки клиентов после блокировки активов
18:47
Одиночный майнер добыл блок биткоина и заработал $245 тыс.
01:00
США создают национальный биткоин-резерв без привлечения бюджетных средств
16:10
Минтруд предлагает увеличить декретные пособия для студенток и аспиранток
23:30
Пятизвездочный отель появится в Тверской области к 2027 году
эксклюзив
18:36
Криптовалютный рынок переживает резкое падение: причины и прогнозы
17:07
Госдума предлагает обязать матерей предъявлять новорожденных врачам после домашних родов
11:48
Bybit приостанавливает банковские операции в долларах США
13:27
Как выбрать идеальную модель Chery для своих нужд
00:02
Биткоин как драйвер корпоративного роста в 2025 году
23:43
Спрос на переезд в частные дома в России продолжает расти
22:49
Баннерная реклама — не пережиток прошлого, а рабочий инструмент
22:46
Идеальные свидания: лучшие локации для незабываемых встреч
15:57
Игровые слот Flagman casino – игра Arising Phoenix: слот, который возрождает удачу
08:35
Пластиковые емкости для воды – как выбрать надежную и долговечную
16:13
Игры Флагман Казино – как играть в игровой слот Sky Bounty: секреты
15:16
Sword of Ares в игровом казино Флагман – обзор автомата и секреты бонусных функций
17:59
Обзор разновидностей шатров для мероприятий, отдыха и путешествий
17:04
Новые условия получения материнского капитала: требования к гражданству детей
01:23
Центральный банк повысил ключевую ставку: последствия для рынка жилья и ипотеки
19:40
Кира Найтли вышла в свет в образе, вдохновленном фильмом «Матрица»
14:44
Молнии в моде – практичность, стиль и влияние на современный дизайн
17:14
Особенности перевода документов для юридических лиц
17:10
Правила монтажа дымоходов
17:04
Задачи бизнеса, которые решает бухгалтерский аутсорсинг
11:46
Belgee X70 – стиль, технологии и комфорт в одном кроссовере
23:58
Можно ли наносить жидкую резину на влажную поверхность
19:07
Реклама в Телеграме для бизнеса – что она дает и как получить максимум эффекта
22:01
Где заказать офисный переезд
 Больше новостей

Систему безопасности Google Bouncer обходит рекламное ПО

ИТ
1916
0

200 тысяч человек уже скачало совершенно новую вредоносную программу, которая была создана для системы Android. Программа удачно маскируется под приложение Google Play, что делает её практически незаметной для пользователей.

Android/AdDisplay.Cheastom создана для того, чтобы пользователям демонстрировать несанкционированную рекламу. Это незаметное ПО больше 30 дней было похоже на приложение с чит-кодами к известным играм: Cheats For Subway, Cheats for Pou и Guide For SubWay. В AdDisplay есть системы «умной» самозащиты, которые эффективно препятствуют удалению программы из самой системы. Также ПО применяет приёмы, которые вводят саму систему анализа файлов Google Bouncer. AdDisplay в заблуждение.

Если установить это приложение, то нужно подтверждать права администратора. После того, как пользователь активирует режим администратора программа AdDisplay автоматически начинает пытаться определить устройство пользователя, серверы Google или эмулятор. Это происходит благодаря получению IP-адреса девайса, после чего осуществляется проверка с помощью сервиса WHOIS.

Если приложению AdDisplay удаётся распознать среду обитания Google Bouncer, то отключается основная функция – демонстрация рекламы – и отображаются чит-коды к популярным играм. На планшетах и смартфонах программа AdDisplay демонстрирует рекламу во весь экран каждые 30-40 минут. В случае, если приложение начинает функционировать в среде эмулятора, то реклама будет демонстрироваться после перезагрузки аппарата.

Удаление AdDisplay происходит следующим образом:

  1. Если установлен ESET NOD32 Mobile Security, то с помощью него можно успешно удалить AdDisplay без участия пользователя.
  2. Если в наличие нет антивируса, то приложение можно удалить вручную. Для этого нужно отключить режим администратора, так как программа AdDisplay обладает правами администратора и в состоянии скрывать значок запуска в операционной системе Android.

Сообщается, что нежелательные программы удалены из Google Play. На данный момент аналитики изучают приложение Google Play, анализируют на наличие уязвимостей, чтобы в дальнейшем пользователи Android-устройств могли полностью безопасно использовать Google Play.

Читайте также

0 комментариев