Вы используете устаревший браузер!

Страница может отображаться некорректно.

Скидки за Dr.Web-ки! Спешите! Только до 31 мая 2021
Туманность Андроида

Туманность Андроида

Другие выпуски этой рубрики (25)
  • добавить в избранное
    Добавить в закладки

Знай своего врага: рекламные трояны-призраки на Android

Прочитали: 1884 Комментариев: 36 Рейтинг: 74

10 декабря 2020

Многим наверняка знакома фраза «Реклама – двигатель торговли». С ней нельзя не согласиться. Действительно, благодаря объявлениям производители товаров и поставщики услуг находят своих покупателей и расширяют рынки сбыта. Но всякая ли реклама полезна? Конечно же, нет. Например, если она излишне агрессивна, отвлекает от важных дел, заставляет нервничать или попросту является ложной и вводит в заблуждение. Такой тип рекламы, к сожалению, очень часто встречается на Android-устройствах, а показывают ее специально созданные для этого вредоносные приложения. О них мы и поговорим.

Одни из самых многочисленных рекламных троянов для ОС Android – представители семейства Android.HiddenAds. О них мы уже неоднократно сообщали (например, в исследовании 2019 года), они часто фигурируют в наших ежемесячных обзорах. Но поскольку это очень противный и распространенный тип вредоносных программ, знать о них следует как можно большему числу наших пользователей.

Злоумышленники распространяют эти трояны под видом самых разнообразных полезных программ – мобильных фоторедакторов, фильтров для камеры, коллекций стикеров и изображений, программ для гадания, игр, справочников, мессенджеров, утилит, сборников рецептов и многих других – насколько хватит фантазии вирусописателей. Они встречаются как в каталоге Google Play, так и в сторонних каталогах приложений. С ними можно также столкнуться, загрузив их со взломанных или вредоносных сайтов.

Вот лишь несколько примеров троянов Android.HiddenAds, которые наши вирусные аналитики обнаружили в Google Play:

#drweb #drweb
#drweb #drweb
#drweb #drweb

Некоторые вредоносные приложения Android.HiddenAds являются откровенными пустышками – в них нет заявленной функциональности. Другие – более продвинутые, они могут работать в соответствии с вашими ожиданиями, чтобы не вызвать подозрений раньше времени.

В зависимости от версии и модификации они начинают показывать рекламу сразу после своего запуска или спустя некоторое время, чтобы вы успели отвлечься и забыть об их установке. Как правило, демонстрируемая ими реклама представляет собой полноэкранные баннеры. Они отображаются поверх окон других программ и даже интерфейса операционной системы. В них могут быть как статичные, так и анимированные изображения. А иногда – и видеоролики со звуком.

#drweb #drweb #drweb #drweb
#drweb #drweb #drweb #drweb

Такие баннеры мешают нормальному использованию устройства – ведь они появляются внезапно и блокируют все, что находится под ними. При этом особенность многих троянов Android.HiddenAds – в том, что они показывают рекламу даже тогда, когда само вредоносное приложение закрыто, а вы в данный момент работаете с совершенно другим ПО. А если вы за рулем и сверяетесь с маршрутом или интенсивностью пробок в навигационном приложении, пока устройство закреплено на приборной панели авто? Карта внезапно пропадает, а на ее месте появляется яркая анимированная реклама банка, какой-нибудь игры или сервиса. Это как минимум вызовет раздражение. И хорошо если не станет причиной аварии. Или, скажем, вы отдыхаете после тяжелого трудового дня, смотрите видео, и поверх него вдруг выскакивает окошко с совершенно другим роликом – рекламным, где гипотетический сотрудник торговой сети в сопровождении громкой музыки начинает свою тираду о скидках. Можно легко испугаться, и остаток дня будет безнадежно испорчен.

Но это еще не все. Одна из отличительных особенностей троянов Android.HiddenAds заключается в том, что после своего запуска они либо автоматически, либо по команде злоумышленников могут скрывать свои значки из списка установленных программ в меню главного экрана Android-устройств. Это делается для того, чтобы вам было сложнее их обнаружить и удалить, а у вирусописателей было больше времени заработать на агрессивной и надоедливой рекламе.

#Андроид #рекламное_ПО #троянец

Антивирусная правДА! рекомендует

В случае с троянами семейства Android.HiddenAds и другими аналогичными вредоносными приложениями реклама – это не двигатель торговли, а лишь головная боль для многих пользователей Android-устройств.

Для защиты от подобных угроз необходимо использовать антивирус. Также перед установкой понравившегося приложения следует изучить отзывы – среди поддельных, которые размещают сами злоумышленники, чтобы повысить привлекательность таких программ, встречается и много честных отзывов от уже пострадавших пользователей.

Если после загрузки какого-либо приложения из Google Play оно внезапно «пропадает» (а именно, пропадает его значок на главном экране), и вы начинаете видеть полноэкранную рекламу, скорее всего, вы столкнулись с рекламным трояном или другим похожим вредоносным приложением. Можно попытаться отыскать его в системном меню в списке всех программ, но зачастую вирусописатели стараются предугадать такой сценарий и называют приложение каким-нибудь неброским именем. Например, имитируя системное ПО, чтобы вы не решились его удалить. В этом случае трояна можно попытаться найти и удалить через программу Play Маркет, зайдя в меню текущего пользователя и выбрав пункт «Мои приложения и игры». В нем легко отыскать недавно установленную подозрительную программу и безболезненно избавиться от нее.

#drweb #drweb #drweb

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей