Москва °C

Последние новости

16:53
«Яндекс» назвал причины подорожания такси в регионах
13:29
ЕКЦ Градкомплекса Москвы оказал помощь более 200
застройщикам с начала 2025 года
13:23
Суд конфисковал активы владельца «Южуралзолото»
13:20
МЭА предупреждает о рисках для российской нефтедобычи
13:33
Совкомбанк договорился о продаже центра на Лубянке
13:25
Госорганы проверяют неформальные связи Струкова и Текслера
эксклюзив
00:46
Увеличение стоимости контейнерных перевозок из Китая: последствия для российского импорта
00:46
ЧЭМК переводит часть сотрудников на четырехдневную неделю
13:35
Pop Mart пытается закрепить бренд Labubu в России
13:26
РАЭК начала аудит после ареста главы по делу о госизмене
01:42
Госдума предлагает обязать матерей предъявлять новорожденных врачам после домашних родов
00:48
Глава «Сбера» рассказал о вызовах для сектора в 2026 году
15:48
Россия увеличила экспорт коксующегося угля в Индию
13:40
РОАД предлагает усилия по обновлению автопарка через новые налоги
13:32
Глава РФПИ анонсировал встречу с Илоном Маском
00:46
РусГидро меняет прописку: центр принятия решений переезжает в Красноярск
13:42
Росавтодор запускает концепцию платного проезда грузовиков по региональным трассам
эксклюзив
16:47
Свинина – мясо для гурманов: правда о вкусе, пользе и свинина цена за кг
13:32
Пятизвездочный отель появится в Тверской области к 2027 году
эксклюзив
00:45
Летняя алхимия. Преображаем пижамные брюки в городской шедевр
00:38
Казахстан требует контроль над газовым заводом от Eni и Shell
17:13
Сбытовая нагрузка на Кавказе: власти планируют разгрузить «Россети»
13:33
Биткоин превысил $87 тыс. после падения из-за пошлин США
12:10
«Магнит» заплатит за песню «Нас не догонят»: решение суда
23:32
Почему клининг офисных помещений – это выгодное вложение
14:20
Курсы повышения квалификации по охране труда – инструкция к жизни без форс-мажоров
11:48
Bybit приостанавливает банковские операции в долларах США
13:32
Клаус Шваб покидает пост главы попечительского совета ВЭФ
00:25
Виза в Италию – как проездной в страну вина, моды и вдохновения
13:32
«Почта России» обозначила проблемные зоны после аудита Счетной палаты
 Больше новостей

Систему безопасности Google Bouncer обходит рекламное ПО

ИТ
1987
0

200 тысяч человек уже скачало совершенно новую вредоносную программу, которая была создана для системы Android. Программа удачно маскируется под приложение Google Play, что делает её практически незаметной для пользователей.

Android/AdDisplay.Cheastom создана для того, чтобы пользователям демонстрировать несанкционированную рекламу. Это незаметное ПО больше 30 дней было похоже на приложение с чит-кодами к известным играм: Cheats For Subway, Cheats for Pou и Guide For SubWay. В AdDisplay есть системы «умной» самозащиты, которые эффективно препятствуют удалению программы из самой системы. Также ПО применяет приёмы, которые вводят саму систему анализа файлов Google Bouncer. AdDisplay в заблуждение.

Если установить это приложение, то нужно подтверждать права администратора. После того, как пользователь активирует режим администратора программа AdDisplay автоматически начинает пытаться определить устройство пользователя, серверы Google или эмулятор. Это происходит благодаря получению IP-адреса девайса, после чего осуществляется проверка с помощью сервиса WHOIS.

Если приложению AdDisplay удаётся распознать среду обитания Google Bouncer, то отключается основная функция – демонстрация рекламы – и отображаются чит-коды к популярным играм. На планшетах и смартфонах программа AdDisplay демонстрирует рекламу во весь экран каждые 30-40 минут. В случае, если приложение начинает функционировать в среде эмулятора, то реклама будет демонстрироваться после перезагрузки аппарата.

Удаление AdDisplay происходит следующим образом:

  1. Если установлен ESET NOD32 Mobile Security, то с помощью него можно успешно удалить AdDisplay без участия пользователя.
  2. Если в наличие нет антивируса, то приложение можно удалить вручную. Для этого нужно отключить режим администратора, так как программа AdDisplay обладает правами администратора и в состоянии скрывать значок запуска в операционной системе Android.

Сообщается, что нежелательные программы удалены из Google Play. На данный момент аналитики изучают приложение Google Play, анализируют на наличие уязвимостей, чтобы в дальнейшем пользователи Android-устройств могли полностью безопасно использовать Google Play.

Читайте также

0 комментариев