Москва °C

Последние новости

01:36
Увеличение стоимости контейнерных перевозок из Китая: последствия для российского импорта
15:48
Россия увеличила экспорт коксующегося угля в Индию
11:48
Bybit приостанавливает банковские операции в долларах США
01:42
Госдума предлагает обязать матерей предъявлять новорожденных врачам после домашних родов
13:32
Пятизвездочный отель появится в Тверской области к 2027 году
эксклюзив
13:32
Глава РФПИ анонсировал встречу с Илоном Маском
13:32
«Почта России» обозначила проблемные зоны после аудита Счетной палаты
12:10
«Магнит» заплатит за песню «Нас не догонят»: решение суда
11:57
Овечкин впервые забросил шайбу в овертайме плей-офф НХЛ
17:13
Сбытовая нагрузка на Кавказе: власти планируют разгрузить «Россети»
13:33
Биткоин превысил $87 тыс. после падения из-за пошлин США
18:21
Обзор слота в Мартин казино – Book of Shadows: где мистика встречается с шансом
13:32
Клаус Шваб покидает пост главы попечительского совета ВЭФ
01:25
Праздник в каждом жесте – как детские представления меняют восприятие реальности
15:04
Алюминий, который не ржавеет — как остеклить террасу и веранду с умом
14:58
Автомобиль Хавал H3 – честный внедорожник, который не строит из себя премиум
00:09
Онлайн-покер по правилам – как играть и выигрывать в Казахстане легально
14:46
Японская формула молодости – как коллаген Spocolla запускает внутреннее обновление
13:30
Креатинин под контролем – как один показатель может раскрыть правду о вашем организме
01:35
Игровое Мартин казино – пушистый разгром: обзор слота «Fat Rabbit» от Push Gaming
01:01
Автомат в игровом Martin Сasino, который миксует фрукты и призы – Jammin’ Jars
01:30
Как ухаживать за пластиковыми окнами, чтобы они служили десятилетиями
00:33
Мартин казино – игровой слот «Vikings Go Berzerk»: скандинавский шторм в барабанах судьбы
09:05
Pocket Option – как брокер, на котором хочется остаться
01:28
Каталитический нейтрализатор: мифы и реальность
01:56
Бухгалтер в штате или сторонний специалист: как выгодно вести бухгалтерию
23:14
Как с помощью «лупы» и логики обойти акул рынка – анализ конкурентов озон
23:20
Как говорить о важном: чем на самом деле являются ритуальные услуги
15:37
Подушка, я тебя выбираю – как найти ту самую без визита к ортопеду и фэншуй-мастеру
00:14
Игровые слоты на деньги - Book of Dead: фараон знает, где лежит твоя удача
 Больше новостей

Систему безопасности Google Bouncer обходит рекламное ПО

ИТ
1973
0

200 тысяч человек уже скачало совершенно новую вредоносную программу, которая была создана для системы Android. Программа удачно маскируется под приложение Google Play, что делает её практически незаметной для пользователей.

Android/AdDisplay.Cheastom создана для того, чтобы пользователям демонстрировать несанкционированную рекламу. Это незаметное ПО больше 30 дней было похоже на приложение с чит-кодами к известным играм: Cheats For Subway, Cheats for Pou и Guide For SubWay. В AdDisplay есть системы «умной» самозащиты, которые эффективно препятствуют удалению программы из самой системы. Также ПО применяет приёмы, которые вводят саму систему анализа файлов Google Bouncer. AdDisplay в заблуждение.

Если установить это приложение, то нужно подтверждать права администратора. После того, как пользователь активирует режим администратора программа AdDisplay автоматически начинает пытаться определить устройство пользователя, серверы Google или эмулятор. Это происходит благодаря получению IP-адреса девайса, после чего осуществляется проверка с помощью сервиса WHOIS.

Если приложению AdDisplay удаётся распознать среду обитания Google Bouncer, то отключается основная функция – демонстрация рекламы – и отображаются чит-коды к популярным играм. На планшетах и смартфонах программа AdDisplay демонстрирует рекламу во весь экран каждые 30-40 минут. В случае, если приложение начинает функционировать в среде эмулятора, то реклама будет демонстрироваться после перезагрузки аппарата.

Удаление AdDisplay происходит следующим образом:

  1. Если установлен ESET NOD32 Mobile Security, то с помощью него можно успешно удалить AdDisplay без участия пользователя.
  2. Если в наличие нет антивируса, то приложение можно удалить вручную. Для этого нужно отключить режим администратора, так как программа AdDisplay обладает правами администратора и в состоянии скрывать значок запуска в операционной системе Android.

Сообщается, что нежелательные программы удалены из Google Play. На данный момент аналитики изучают приложение Google Play, анализируют на наличие уязвимостей, чтобы в дальнейшем пользователи Android-устройств могли полностью безопасно использовать Google Play.

Читайте также

0 комментариев