Знай своего врага: рекламные трояны-призраки на Android
бейсенбі, 10 желтоқсан 2020 ж.
Многим наверняка знакома фраза «Реклама – двигатель торговли». С ней нельзя не согласиться. Действительно, благодаря объявлениям производители товаров и поставщики услуг находят своих покупателей и расширяют рынки сбыта. Но всякая ли реклама полезна? Конечно же, нет. Например, если она излишне агрессивна, отвлекает от важных дел, заставляет нервничать или попросту является ложной и вводит в заблуждение. Такой тип рекламы, к сожалению, очень часто встречается на Android-устройствах, а показывают ее специально созданные для этого вредоносные приложения. О них мы и поговорим.
Одни из самых многочисленных рекламных троянов для ОС Android – представители семейства Android.HiddenAds. О них мы уже неоднократно сообщали (например, в исследовании 2019 года), они часто фигурируют в наших ежемесячных обзорах. Но поскольку это очень противный и распространенный тип вредоносных программ, знать о них следует как можно большему числу наших пользователей.
Злоумышленники распространяют эти трояны под видом самых разнообразных полезных программ – мобильных фоторедакторов, фильтров для камеры, коллекций стикеров и изображений, программ для гадания, игр, справочников, мессенджеров, утилит, сборников рецептов и многих других – насколько хватит фантазии вирусописателей. Они встречаются как в каталоге Google Play, так и в сторонних каталогах приложений. С ними можно также столкнуться, загрузив их со взломанных или вредоносных сайтов.
Вот лишь несколько примеров троянов Android.HiddenAds, которые наши вирусные аналитики обнаружили в Google Play:
Некоторые вредоносные приложения Android.HiddenAds являются откровенными пустышками – в них нет заявленной функциональности. Другие – более продвинутые, они могут работать в соответствии с вашими ожиданиями, чтобы не вызвать подозрений раньше времени.
В зависимости от версии и модификации они начинают показывать рекламу сразу после своего запуска или спустя некоторое время, чтобы вы успели отвлечься и забыть об их установке. Как правило, демонстрируемая ими реклама представляет собой полноэкранные баннеры. Они отображаются поверх окон других программ и даже интерфейса операционной системы. В них могут быть как статичные, так и анимированные изображения. А иногда – и видеоролики со звуком.
Такие баннеры мешают нормальному использованию устройства – ведь они появляются внезапно и блокируют все, что находится под ними. При этом особенность многих троянов Android.HiddenAds – в том, что они показывают рекламу даже тогда, когда само вредоносное приложение закрыто, а вы в данный момент работаете с совершенно другим ПО. А если вы за рулем и сверяетесь с маршрутом или интенсивностью пробок в навигационном приложении, пока устройство закреплено на приборной панели авто? Карта внезапно пропадает, а на ее месте появляется яркая анимированная реклама банка, какой-нибудь игры или сервиса. Это как минимум вызовет раздражение. И хорошо если не станет причиной аварии. Или, скажем, вы отдыхаете после тяжелого трудового дня, смотрите видео, и поверх него вдруг выскакивает окошко с совершенно другим роликом – рекламным, где гипотетический сотрудник торговой сети в сопровождении громкой музыки начинает свою тираду о скидках. Можно легко испугаться, и остаток дня будет безнадежно испорчен.
Но это еще не все. Одна из отличительных особенностей троянов Android.HiddenAds заключается в том, что после своего запуска они либо автоматически, либо по команде злоумышленников могут скрывать свои значки из списка установленных программ в меню главного экрана Android-устройств. Это делается для того, чтобы вам было сложнее их обнаружить и удалить, а у вирусописателей было больше времени заработать на агрессивной и надоедливой рекламе.
Антивирусная правДА! рекомендует
В случае с троянами семейства Android.HiddenAds и другими аналогичными вредоносными приложениями реклама – это не двигатель торговли, а лишь головная боль для многих пользователей Android-устройств.
Для защиты от подобных угроз необходимо использовать антивирус. Также перед установкой понравившегося приложения следует изучить отзывы – среди поддельных, которые размещают сами злоумышленники, чтобы повысить привлекательность таких программ, встречается и много честных отзывов от уже пострадавших пользователей.
Если после загрузки какого-либо приложения из Google Play оно внезапно «пропадает» (а именно, пропадает его значок на главном экране), и вы начинаете видеть полноэкранную рекламу, скорее всего, вы столкнулись с рекламным трояном или другим похожим вредоносным приложением. Можно попытаться отыскать его в системном меню в списке всех программ, но зачастую вирусописатели стараются предугадать такой сценарий и называют приложение каким-нибудь неброским именем. Например, имитируя системное ПО, чтобы вы не решились его удалить. В этом случае трояна можно попытаться найти и удалить через программу Play Маркет, зайдя в меню текущего пользователя и выбрав пункт «Мои приложения и игры». В нем легко отыскать недавно установленную подозрительную программу и безболезненно избавиться от нее.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
slawik_3
08:53:56 2021-01-27
ipoz
13:54:02 2020-12-17
Даже, чтобы войти на сайт DrWeb графу пароль закрывает "ненавязчивый" рекламный баннер "Подписаться" это тоже очень неудобно и раздражает, но такова вся наша вирусная жизнь...
Karnegi
23:25:53 2020-12-12
Aлхимон777
15:05:21 2020-12-12
Artem_AVTEST
12:32:12 2020-12-12
Antonio-Pitonio
10:19:02 2020-12-11
Неуёмный Обыватель
02:09:32 2020-12-11
Lia00
19:59:03 2020-12-10
Геральт
19:34:02 2020-12-10
orw_mikle
19:13:16 2020-12-10
Masha
18:00:10 2020-12-10
Korney
17:42:08 2020-12-10
Татьяна
15:56:55 2020-12-10
L1t1um
15:55:28 2020-12-10
achemolganskiy
15:11:03 2020-12-10
anatol
15:03:10 2020-12-10
Альфа
14:14:35 2020-12-10
Shogun
13:08:14 2020-12-10
vinnetou
12:26:28 2020-12-10
Денисенко Павел Андреевич
12:25:27 2020-12-10
Alex Kad
11:25:09 2020-12-10
DrKV
11:23:25 2020-12-10
=======
Из отзывов на бесконечных просторах Google Play. )))
admin_29
10:56:10 2020-12-10
GREEN
10:53:45 2020-12-10
Вот именно та постановка вопроса, на который бы хотелось получить ответы!
Не было таких вот заказчиков, не было бы и этой зловредной рекламы (увы, но была бы другая, свято место пусто не бывае!) Наказывать надо именно их, этих (ну очень бы хотелось, но руки коротки, законов таких нет!) рекламодателей.
А доставщики рекламы и так находятся под дамокловым мечом правосудия. Которое (возможно ...) когда-нибудь до них доберётся. Все же ... DURA LEX SED LEX.
Alexander
10:29:09 2020-12-10
А на особо загруженных и опасных "перекрёстках" и так уже стоит регулировщик с милой эмблемой "Dr.Web Security Space". Уж он-то правильно, принципиально и честно отрегулирует, кому куда следовать, - кого направо, кого налево, а кого и на помойку Android.HiddenAds.
"Антивирусная правДА" – очень полезный ресурс! С удовольствием читаю. Много познавательного и "жизненно" необходимого. Спасибо.
maestro431
10:06:35 2020-12-10
Polyarnik
09:23:23 2020-12-10
Vlad X
09:14:23 2020-12-10
vkor
08:46:24 2020-12-10
Пaвeл
08:22:08 2020-12-10
Zserg
08:12:22 2020-12-10
ka_s
07:15:40 2020-12-10
Любитель пляжного футбола
07:08:27 2020-12-10
Самое главное, в каждом из приведённых примеров можно видеть предупреждение: Contains Ads. То бишь содержит рекламу. Без конкретизации. Т.е. всё относительно честно, но знали бы пользователи заранее, с чем столкнутся впоследствии, воздержались бы от установки.
Что говорить, антивирус нужен, спору нет, причём правильный антивирус. :) Но и он не панацея: полагаю, что все эти нехорошие приложения антивирус выявить на 100% не может, хотя и поможет в большинстве случаев. Вряд ли все эти приложения проверяются сотрудниками антивирусной лаборатории вручную, столько-то их в день новых появляется, думаю, в антивирус заложены механизмы распознавания этих ghost-trojans. Но те, кто пишет подобные вредные приложения, могли постараться на славу: их функционал может соответствовать заявленному, а способы показа рекламы могут быть разными, а антивирус может эти приложения пропустить. Сотрудники "Доктора Веб" могут возразить если что. :)
Так что рекомендовал бы не устанавливать на смартфоны всякую фигню, особенно если антивируса нету, у многих, полагаю, смартфоны напоминают мусорную свалку, потом пойди разберись, что там вдруг стало криво работать. :) Я бы уж точно так не стал делать. Ну и хорошая рекомендация от "Доктора" обращать внимание на значки и название приложений, если значок ни с того ни с сего пропал, то действительно повод побеспокоиться.
Filip_s
06:56:30 2020-12-10
Sergey
05:40:39 2020-12-10
Slava90
05:04:28 2020-12-10
Пока вирусов не попадалось подобных, Drweb надёжно защищает телефон.