Показано с 1 по 1 из 1

Тема: Dr.Web предупреждает о вирусной опасности платформы Airpush

  1. #1
    Доктор Наук
    Аватар для mosk
    • Вне сети

    Регистрация
    04.05.2011
    Сообщений
    71
    Записей в дневнике
    1
    Благодарностей
    6 в 5

    По умолчанию Dr.Web предупреждает о вирусной опасности платформы Airpush

    Компания "Доктор Веб" предупредила об участившихся случаях распространения троянцев Android.SmsSend при помощи рекламной платформы Airpush, которая используется многими разработчиками для зарабатывания денег на создаваемых ими приложениях. Демонстрируемые этой системой сообщения могут ввести пользователей в заблуждение и привести к загрузке вредоносной программы.

    Специалистами антивирусной лаборатории "Доктор Веб" периодически фиксируются жалобы от пользователей на ложные срабатывания со стороны антивируса Dr.Web для Android в отношении приложения GooglePlay_install.apk, в котором обнаруживается троянец Android.SmsSend.315.origin. После изучения проблемы вирусные аналитики подтвердили обоснованность детектирования данной программы, которая является поддельным инсталлятором и фактически взимает плату за доступ к бесплатным приложениям, отправляя премиум-SMS на короткий номер. Тем не менее, обращения с подобными жалобами все еще продолжают поступать. Проведенное по этому поводу расследование позволило выявить один из источников распространения этого троянца: им оказалась рекламная система Airpush.

    Как известно, многие игры и приложения для ОС Android являются бесплатными, однако, чтобы окупить вложенные в их создание средства и время, разработчики зачастую используют специальные системы, которые встраиваются в программу и демонстрируют пользователям различные рекламные сообщения. К таким системам, в частности, относится популярная рекламная платформа Airpush. Типичным алгоритмом ее работы является демонстрация рекламы в приложении в специально отведенном для этого месте, однако, некоторые версии этого модуля могут также отображать различные диалоговые окна как при работе с программой, так и без ее непосредственно запуска. При этом, содержимое самих рекламных сообщений может быть абсолютно любым, чем и воспользовались злоумышленники, решившие таким образом распространять троянца Android.SmsSend.315.origin.

    Так, демонстрируемое модулем Airpush диалоговое окно может предлагать загрузить некое обновление для ОС Android и пользователь способен принять его за официальное сообщение от операционной системы. После нажатия на соответствующую кнопку выполняется процедура загрузки вредоносного пакета, который вслед за установкой и запуском демонстрирует процесс инсталляции требуемого приложения, в данном случае - GooglePlay. В действительности же, троянец лишь создает видимость процесса установки, после чего отображает на экране ссылку на загрузку настоящего каталога Google Play, одновременно с этим опустошая мобильный счет пользователей на сумму от 170 до 240 рублей.

  2. 1 пользователь сказал cпасибо mosk за это полезное сообщение:

    Chief (18.03.2013) 

Метки этой темы

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •