Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Рекламные Android-приложения используют новые уловки для обмана антивирусов

Рекламные Android-приложения используют новые уловки для обмана антивирусов


06.02.2017

Рекламные Android-приложения используют новые уловки для обмана антивирусов

Специалисты компании Symantec обнаружили в online-каталоге Google Play Store три вредоносных Android-приложения, которые демонстрируют нежелательную рекламу и используют различных техники для уклонения от обнаружения.

Программы Clear Master Boost and Clean, Fast Charge 2017, Fast Charger X3 Free имитируют популярные приложения для экономии заряда батареи наподобие Battery Doctor и Clean Master. По данным экспертов, число их загрузок варьируется от 5 тыс. до 50 тыс.

 Данные приложения используют ряд уловок, позволяющих остаться незамеченными антивирусными решениями. К примеру, после загрузки программы начинают осуществлять вредоносные действия не сразу, а по истечении определенного периода времени.

 Как пояснил специалист Symantec Шон Аимото (Shaun Aimoto), данный механизм позволяет приложению обмануть пользователя, который будет думать, что странное поведение вызвано совершенно другими программами. Кроме того, техника помогает избежать обнаружения антивирусами, использующими динамический метод анализа, поскольку сканирование часто завершается до того, как угроза будет выявлена. После загрузки на систему, приложения ожидают несколько часов, а затем связываются с управляющим сервером и получают список приложений или рекламных объявлений для установки и демонстрации на зараженном устройстве.

 Кроме того, после установки некоторые вредоносные приложения переименовывают свои процессы. Например, Fast Charger меняет название своего процесса на "android". В результате, пользователи не будут знать, какой из 2-3 процессов под названием "android" относится к настоящей ОС, а какой - нет, и вряд ли удалят их из опасения вызвать сбой в работе мобильного устройства.

 В настоящее время указанные приложения уже удалены из Google Play Store.

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.