200 тысяч человек уже скачало совершенно новую вредоносную программу, которая была создана для системы Android. Программа удачно маскируется под приложение Google Play, что делает её практически незаметной для пользователей.
Android/AdDisplay.Cheastom создана для того, чтобы пользователям демонстрировать несанкционированную рекламу. Это незаметное ПО больше 30 дней было похоже на приложение с чит-кодами к известным играм: Cheats For Subway, Cheats for Pou и Guide For SubWay. В AdDisplay есть системы «умной» самозащиты, которые эффективно препятствуют удалению программы из самой системы. Также ПО применяет приёмы, которые вводят саму систему анализа файлов Google Bouncer. AdDisplay в заблуждение.
Если установить это приложение, то нужно подтверждать права администратора. После того, как пользователь активирует режим администратора программа AdDisplay автоматически начинает пытаться определить устройство пользователя, серверы Google или эмулятор. Это происходит благодаря получению IP-адреса девайса, после чего осуществляется проверка с помощью сервиса WHOIS.
Если приложению AdDisplay удаётся распознать среду обитания Google Bouncer, то отключается основная функция – демонстрация рекламы – и отображаются чит-коды к популярным играм. На планшетах и смартфонах программа AdDisplay демонстрирует рекламу во весь экран каждые 30-40 минут. В случае, если приложение начинает функционировать в среде эмулятора, то реклама будет демонстрироваться после перезагрузки аппарата.
Удаление AdDisplay происходит следующим образом:
- Если установлен ESET NOD32 Mobile Security, то с помощью него можно успешно удалить AdDisplay без участия пользователя.
- Если в наличие нет антивируса, то приложение можно удалить вручную. Для этого нужно отключить режим администратора, так как программа AdDisplay обладает правами администратора и в состоянии скрывать значок запуска в операционной системе Android.
Сообщается, что нежелательные программы удалены из Google Play. На данный момент аналитики изучают приложение Google Play, анализируют на наличие уязвимостей, чтобы в дальнейшем пользователи Android-устройств могли полностью безопасно использовать Google Play.