Три вредоносных приложения для Android, демонстрирующие нежелательную рекламу, были обнаружены в Google Play экспертами из Symantec.
Программы Clear Master Boost and Clean, Fast Charge 2017 и Fast Charger X3 Free маскируются под популярные приложения Battery Doctor и Clean Master, которые позволяют экономить заряд батареи. Как утверждают эксперты, эти рекламные программы были загружены от 5000 до 50000 раз.
В данных приложениях используется техники, которые позволяют им оставаться незамеченными для антивирусных решений. Так, рекламные программы начинают осуществлять вредоносную деятельность не сразу после загрузки, а по прошествии определенного временного промежутка.
По словам специалиста Symantec Шона Аимото, этот механизм дает приложениям возможность обманывать пользователя, считающего, что причиной странного поведения являются совершенно другие программы. Помимо этого, техника дает возможность избежать обнаружения антивирусными программами, применяющими динамический метод анализа, так как процедура сканирования зачастую завершается до возможного выявления угрозы. После проникновения в систему приложения в течение нескольких часов находятся в режиме ожидания, а затем выходят на связь с командным сервером. В свою очередь, он отправляет перечень приложений или рекламных баннеров для инсталляции и показа на инфицированном устройстве.
Помимо этого, после инсталляции некоторые вредоносные приложения меняют названия своих процессов. Так, Fast Charger начинает использовать слово «android» в качестве своего процесса. В итоге пользователи не будут знать, какой из нескольких процессов «android» относится к настоящей операционной системе, и не станут удалять их, боясь спровоцировать сбой в работе мобильного устройства.
На данный момент вредоносные приложения уже удалены из Google Play.
