• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости «Доктор Веб»: новый Android-троян демонстрирует нежелательую рекламу поверх большинства запускаемых приложений

«Доктор Веб»: новый Android-троян демонстрирует нежелательую рекламу поверх большинства запускаемых приложений

26.11.2015 компания «Доктор Веб» сообщила об обнаружении новой троянской программы Android.Spy.510, которая устанавливает на Android-устройства нежелательный программный модуль, показывающий рекламу поверх большинства запускаемых приложений.

205658

26.11.2015 компания «Доктор Веб» сообщила об обнаружении новой троянской программы Android.Spy.510, которая устанавливает на Android-устройства нежелательный программный модуль, показывающий рекламу поверх большинства запускаемых приложений.

Троянская программа распространяется при помощи модифицированной версии мультимедийного проигрывателя «AnonyPlayer». Данная версия проигрывателя полностью работоспособна и обладает всеми функциями оригинальной версии.

После установки и запуска Android.Spy.510 собирает и передает на управляющий сервер ряд конфиденциальных данных, в том числе логин пользователя от учетной записи Google Play, информацию о модели зараженного устройства, версии SDK операционной системы и о наличии в ней root-доступа. После этого троянская программа пытается инсталлировать дополнительный вредоносный модуль, отвечающий за демонстрацию нежелательной рекламы — Adware.AnonyPlayer.1.origin. С целью снижения вероятности обнаружения данный модуль начинает функционировать спустя несколько суток после установки. Затем модуль при помощи службы Accessibility Service начинает отслеживать все происходящие в системе события и ожидает момента, когда пользователь запустит какое-либо приложение (кроме приложений из «белого списка», которые, по мнению злоумышленников, не содержат функционал для демонстрации коммерческих предложений). Как только это происходит, модуль начинает отображать рекламу поверх окна начавшей работу программы.

Специалисты компании «Доктор Веб» рекомендуют владельцам Android-устройств устанавливать приложения только из официальных источников и с осторожностью относиться к программам, требующим предоставить им доступ к специальным возможностям операционной системы (службе Accessibility Service). Это может привести к утечке конфиденциальных данных (переписка, поисковые запросы, пароли).
Trend Micro опубликовала отчет об угрозах ИБ за третий квартал 2015 года Google устранила 19 уязвимостей в ОС Android