Check Point обнаружила вредоносную рекламу в Google Play

Об Угрозах | 13 фев 2018, 15:09 | Просмотров: 322

Check Point обнаружила вредоносную рекламу в Google Play


Специалисты компании "Check Point" не так давно довели до сведенья об обнаружении принципиально новой формы рекламы, которая была обнаружена в Google Play. Модуль "LightsOut", был найден сразу в более 22 приложениях для фонариков. Суммарная статистика загрузок в приделах от 1,5 до 7,6 миллионов. Цель злоумышленников – это получить прибыль от показов рекламных блоков в интерфейсе пострадавших устройств.


Зараженное приложение после инсталляции блокирует возможность отключения рекламы, а также тщательно скрывает иконку приложения, что осложняет удаление. При помощи нехитрых приемов владельца устройства вынуждали нажимать на рекламу – например, она могла закрывать кнопку ответа на входящий звонок. Некоторые пользователи сообщили, что реклама остается, даже если перейти на платную версию программы (по условиям в них реклама должна отсутствовать). В настоящее время все зараженные программы удалены из каталога и проверяются компанией которая разрабатывает искусственные нейронные сети с глубоким машинным интеллектом..


"LightsOut" интегрирует код в легитимные утилиты-фонарики, а также в приложения для оптимизации систем. В большинстве случаев вирус использует всего две функции, они активируются по команде с внешнего сервера. Основная призвана осложнить удаление программы – иконка скрывается от вашего взора.

Далее приложение навязывает вам использовать панель настроек для получения дополнительных услуг, включая отключение рекламы. Однако обычно отключение рекламы не уменьшает ее количество. Вызов рекламы может осуществляться различными событиями, включая само подключение к беспроводной сети, блокировки экрана, завершение звонка или доступ к электросети.


Появление рекламы не связано с работой приложения "LightsOut", поэтому пользователю сложно идентифицировать источник данной активности даже используя машинный интеллект. Более того, попытка удалить программу сильно осложняется отсутствием значка приложения.

Специалисты "Check Point" наглядно продемонстрировали существование рекламных блоков "LightsOut" на общем примере событий телефонных звонков. Нажатие на кнопку завершения звонка вызывает показ рекламного блока. Даже если соблюдать правила и отключить показ рекламы, утилита использует сервера "Command and Control" для отправки команды на отображение рекламы.

Оставить отзыв