Свежий вирус Андроид.Spy.510 закрывает все рекламой
Троянец Андроид.Spy.510 демонстрирует ее поверху всех дополнений.
Свежий троянец Андроид.Spy.510, выявленный экспертами «Врач Интернет», ставит на Android-смартфоны и микропланшеты ненужный компьютерный модуль, демонстрирующий рекламу поверху многих запускаемых дополнений.
Андроид.Spy.510 разносится в измененном вирусописателями первоначально безвредном мультимедийном проигрывателе, который мошенники представили «AnonyPlayer». Троянская модификация медиаплеера владеет всеми функциями подлинника и целиком трудоспособная, из-за этого у вероятных потерпевших не должно появиться никаких подозрений сравнительно его вероятной опасности.
После установки и старта Андроид.Spy.510 собирает и сообщает на правящий компьютер ряд секретных данных, включая логин клиента от учетной записи Гугл Плей, информацию о модификации инфицированного телефона либо планшетника, версии SDK ОС, и о присутствии в ней root-доступа. После этого троянец старается устанавливать сокрытый в его ресурсах особый компьютерный пакет, который имеет основной вредный перечень возможностей, нужный мошенникам. Для этого Андроид.Spy.510 показывает особое известие, в котором пишется о потребности установить дополнение AnonyService, будто бы которое обеспечивает безымянность клиентов и предотвращающее приобретение секретной информации третьими лицами. В реальности же эта платформа не предлагает такого перечня возможностей и считается маркетинговым модулем, записанным в вирусную основу Dr.Web как Adware.AnonyPlayer.1.origin.
после старта Adware.AnonyPlayer.1.origin заламывает у обладателя мобильного телефона доступ к особым вероятностям ОС (Accessibility Service), затем переходит в порядок ожидания и начинает ненужную деятельность только спустя несколько дней со времени собственной установки. Это выполнено в целях понижения вероятности обнаружения клиентом источника ненужной энергичности на инфицированном устройстве.
По истечении данного времени Adware.AnonyPlayer.1.origin благодаря имеющимся в его постановлении функциям Accessibility Service начинает прослеживать все случающиеся в системе мероприятия и ждет этапа, когда жертва опустит какое-нибудь дополнение. Как только это происходит, модуль незамедлительно переходит к исполнению собственной основной цели — показу рекламы. Сначала Adware.AnonyPlayer.1.origin рассматривает, располагается ли аналогичная платформа в «черном» перечне, куда мошенники расположили ряд дополнений, которые, по их мнению, не имеют перечень возможностей для презентации платных объявлений. Считая соответствие, он не совершает будущих действий, в связи с тем что показ рекламы после начала «аккуратных» программ, в числе которых много системного и распространенного практического ПО, может заставить задуматься клиента и привести к обнаружению ее подлинного источника.
В случае если запускаемое дополнение в этом перечне отсутствует, Adware.AnonyPlayer.1.origin с помощью элемента WebView создает особое извещение, которое отражается поверху окна открывшей работу платформы и имеет обозначенную правящим компьютером рекламу. В итоге обладатель инфицированного Android-смартфона либо планшетника может задуматься, что ресурс неотступных извещений — как раз то дополнение, которое он только-только пустил. При этом, чтобы увести все недоверия от собственных «творений», вирусописатели побеспокоились о том, что при запуске как самого Adware.AnonyPlayer.1.origin, так и поставившего его троянца Андроид.Spy.510 никакой рекламы не отражалось.