Рекламные Android-приложения используют новые уловки для обмана антивирусов

Специалисты компании Symantec обнаружили в online-каталоге Google Play Store три вредоносных Android-приложения, которые демонстрируют нежелательную рекламу и используют различных техники для уклонения от обнаружения.

Программы Clear Master Boost and Clean, Fast Charge 2017, Fast Charger X3 Free имитируют популярные приложения для экономии заряда батареи наподобие Battery Doctor и Clean Master. По данным экспертов, число их загрузок варьируется от 5 тыс. до 50 тыс.

Данные приложения используют ряд уловок, позволяющих остаться незамеченными антивирусными решениями. К примеру, после загрузки программы начинают осуществлять вредоносные действия не сразу, а по истечении определенного периода времени.

Как пояснил специалист Symantec Шон Аимото (Shaun Aimoto), данный механизм позволяет приложению обмануть пользователя, который будет думать, что странное поведение вызвано совершенно другими программами. Кроме того, техника помогает избежать обнаружения антивирусами, использующими динамический метод анализа, поскольку сканирование часто завершается до того, как угроза будет выявлена. После загрузки на систему, приложения ожидают несколько часов, а затем связываются с управляющим сервером и получают список приложений или рекламных объявлений для установки и демонстрации на зараженном устройстве.

Кроме того, после установки некоторые вредоносные приложения переименовывают свои процессы. Например, Fast Charger меняет название своего процесса на «android». В результате, пользователи не будут знать, какой из 2-3 процессов под названием «android» относится к настоящей ОС, а какой - нет, и вряд ли удалят их из опасения вызвать сбой в работе мобильного устройства.

В настоящее время указанные приложения уже удалены из Google Play Store.