Мобильная фирма безопасности Наблюдение обнаружила тысячи выборок злонамеренного рекламного программного обеспечения, подменяющего законными приложениями, но которые базируются системы жертв для жатвы нескольких долларов в доходе от рекламы.За прошлый год трио пагубных программ рекламного программного обеспечения Android изображало из себя распространенные приложения и затем берущее на себя полное управление устройств, на которых они работают, согласно отчету из мобильной фирмы безопасности Наблюдение.Три рекламных программных обеспечения, известные программами как Shedun, Shuanet и ShiftyBug – являются соединенными семьями, разработчики которых, кажется, совместно используют код.
В то время как рекламное программное обеспечение – и другие потенциально нежелательные программы – являются известными опасностями для пользователей Android, эти последние программы стали намного более злонамеренными, подменив распространенными приложениями – такими как Давка Леденца и Facebook. Когда программа выполняется, она устанавливает приложение, но также и берет под свой контроль устройство и устанавливает рекламное программное обеспечение.В прошлом году программы рекламного программного обеспечения составили 20 000 вредоносных выборок, каждый переупаковывающий различное, но законное, приложение, согласно Наблюдению.
Любой, кто устанавливает приложения, быстро найдет, что их устройство базировалось, сказал Майкл Бентли, глава Наблюдения исследования и ответа, eWEEK.«Спустя приблизительно 30 секунд после установки то, что, кажется, распространенное приложение, приложение устанавливает компоненты в системный каталог», сказал Бентли. «Другие приложения не имеют доступа для удаления кода из системного каталога, таким образом, вредоносное программное обеспечение теперь имеет персистентность на устройстве жертвы».
В то время как много потенциально нежелательных приложений, таких как рекламное программное обеспечение, предназначаются для платформы Android, большинство не пытается получить контроль над устройством. Удаление заурядных нежелательных программ не является слишком трудным, Наблюдение сказало, но три новых идентифицированные программы намного более трудно удалить, требуя технических знаний.Среди 20 000 законных приложений, используемых операторами рекламного программного обеспечения для соблазна пользователей, Давка Леденца, Facebook, GoogleNow, NYTimes, Snapchat, Твиттер и WhatsApp, заявило Наблюдение.
Атакующие, кажется, используют автоматизированную систему, чтобы проверить склад Google, загрузить выбор законных приложений и изменить их для установки рекламного программного обеспечения. Атакующие, вероятно, получают почти 2$ за установку, согласно Наблюдению.
Хорошие новости – то, что пользователи, которые не позволяют загрузку независимых источников программного обеспечения – и просто приложений загрузки от склада Google Play или Appstore Amazon – не подвержены риску из измененных приложений. Google быстро удаляет нежелательные и вредоносные программы из своего App Store и предполагает, что меньше чем 1 процент пользователей затронут такими приложениями.
Эти три программы, кажется, используют большую часть того же кода, предполагая, что их создатели находятся в коммуникации друг с другом, согласно Наблюдению. Исследователи в области безопасности компании проанализировали выборки трех и нашли, что определенные варианты имели 71 процент к 82-процентному кодовому подобию.
В то время как возможно, что та же группа находится позади трех семейств рекламного программного обеспечения, исследователи Наблюдения полагают, что разработчики совместно используют – или крадут некоторыми код от других.«Мы думаем, что это три отличных деятеля», сказал Бентли. «Причина, мы верим это вызвано тем, что группам, работает на разных уровнях изощренности».