Более 200 тыс. пользователей загрузили вредоносное приложение из Google Play

Вредоносное приложение обнаружила компания ESET на просторах Google Play. Оно инфицирует мобильные устройства под управлением ОС Android.

Вирусу дали название AdDisplay. Он маскирует себя под самые обычные приложения, самые популярные из них — это Guide For SubWay, Cheats for Pou и Cheats for SubWay.

Как это работает

AdDisplay заражает устройство и несанкционированно отображает рекламу на инфицированном гаджете. Вирус активно использует самозащиту и не даёт удалить себя из системы. Также вводит в заблуждение систему анализа файлов Google Bouncer.

При установке на устройства AdDisplay запрашивает права администратора, после чего программа без труда понимает, где она находится, пусть это гаджет владельца, эмулятор или вовсе серверы Google. Программа получает IP-адрес пользователя, затем сверяет его с помощью сервиса WHOIS. Далее происходит отключение показа рекламы на устройстве и вирус просто показывает чит-коды к играм, а самое интересное начинается через некоторое время.

Если вредоносное приложение обнаруживает, что находится на смартфоне или планшете – то оно начинает показывать рекламу каждые 30-40 минут. Если же приложение запустилось в среде эмулятора — то реклама будет показывать только после перезагрузки устройства.

Данное приложение распространялось через Google Play более месяца. В течение этого времени его успели загрузить более 200.000 пользователей. Обычному пользователю удалить приложение довольно сложно, ведь оно обладает правами администратора и может скрывать значок запуска в Android.

Источник: Нежелательное ПО Android AdDisplay