AdDisplay – אפליקציה זדונית לאנדרואיד מתחזה למשחקים וממלאת אתכם בפרסומות

צוות ESET ישראל
18.10.15

שוב, אפליקציה זדונית מסתננת לחנות האפליקציות של גוגל במסווה של אפליקציות פופולאריות. הפעם זו אפליקציה שדוחפת לכם פרסומות טורדניות. איך תיפטרו ממנה?
אחת מהדרכים השכיחות ביותר להפיץ תוכנות זדוניות לסמארטפונים בעלי מערכת ההפעלה אנדרואיד, היא באמצעות הסוואתן לאפליקציות פופולאריות לגיטימיות. רק לאחרונה חשפנו כמה אפליקציות זדוניות כאלה, כמו למשל האיום שהתחזה לאפליקציית הליפסינג פופולארית Dubsmash והצליח להדביק עשרות אלפי משתמשים.

במטרה להפוך את ה Google Play למקום בטוח יותר עבור משתמשי אנדרואיד, אנשי מעבדת הווירוסים של ESET מפקחים מקרוב על חנות האפליקציות של גוגל ומחפשים אפליקציות שעלולות להיות מסוכנות.

כעת, אנחנו חושפים איום נוסף ב Google Play, שעד לחשיפתו הצליח להדביק יותר מ 200 אלף משתמשים. הפעם האפליקציה הזדונית ניצלה את הפופולאריות האדירה של אפליקציות המשחק Pou ו- Subway Surfers, שלכל אחת מהן כמה מאות מיליוני הורדות. האפליקציות התחזו לצ'יטים, שמספקים למשתמשים "קיצורי דרך" במשחקים הפופולאריים, אך באותו זמן גם גרמו להופעת פרסומות טורדניות במרווחי זמן קבועים.

post 183 1

למרות שהצגת פרסומות כשלעצמה היא לא מחזה נדיר או חריג בפלטפורמת האנדרואיד, אפליקציית ה AdDisplay הזדונית משכה את תשומת ליבנו בגלל כמה מאפיינים חשודים בדפוס הפעולה שלה. היא כללה אמצעים מיוחדים להגנה עצמית, ולא רק במטרה להפוך את הסרתה לקשה יותר, אלא גם כדי לאפשר לה להתחמק ממנגנון זיהוי האפליקציות הזדוניות של גוגל עצמה - ה- Google Bouncer.

post 183 2

כמה מהפרסמות שהוצגו על ידי האפליקציה AdDisply

בעקבות חשיפת האיום על ידי אנשי מעבדת הווירוסים שלנו, הסירה גוגל את האפליקציות הבעייתיות מחנות האפליקציות.

כיצד מסירים את ה AdDisplay

כפי שצוין קודם לכן, האפליקציה AdDisplay משתמשת בטכניקות של הגנה עצמית במטרה להפוך את הסרתה לקשה יותר. אחת מהטכניקות הללו היא לתת לאפליקציה הרשאות אדמיניסטרטור בעת ההתקנה, וכדי שיהיה ניתן להסיר אותה, צריך קודם כל לשלול ממנה את ההרשאות.

אם אתם משתמשים באפליקציית האבטחה שלנו, ESET Mobile Security, תוכלו להיעזר בה על מנת להסיר את האפליקציה. לשם כך עליכם לוודא שמנגנון הזיהוי של אפליקציות לא רצויות (Potentially Unwanted Application) מופעל. כדי לעשות זאת, פתחו את האפליקציה, לחצו על אנטי וירוס, כנסו להגדרות מתקדמות, העבירו את הבורר מול "אתר אפליקציות שעלולות להיות לא רצויות" למופעל על ידי הסתת הבורר ימינה.

post 183 3

אם אין לכם תוכנת הגנה על המכשיר, תוכלו להסיר את האפליקציה ידנית. ניתן ליישם את השיטה הזו לא רק על האפליקציה הספציפית הזו, אלא על כל אפליקציה חשודה, שאינה אפליקציית מערכת.

בתפריט ההגדרות הכלליות של המכשיר כנסו להגדרות האבטחה, מצאו את Phone/Device Administrator. לחיצה אחת תפתח לכם את רשימת האפליקציות להן יש הרשאות אדמיניסטרטור למכשיר. כדי להסיר את ההרשאות לחצו על האפליקציה ואז לחצו על "נטרל".

post 183 4

לחץ להגדלה

לאחר הסרת הרשאות האדמיניסטרטור, ניתן להסיר את האפליקציות באופן הרגיל במנהל האפליקציות של המכשיר.

לסיכום

לאחרונה נתקלנו בהרבה אפליקציות זדוניות לאנדרואיד שהיו הרבה יותר מסוכנות מהאפליקציה AdDisplay. אבל, ויש פה "אבל" גדול, עצם היכולת שלה להתחמק מזיהוי על ידי גוגל, העובדה שהיא מצליחה להשיג הרשאות אדמיניסטרטור למכשיר שלכם והקלות בה היא מציגה לכם פרסומות (שעלולות להוביל אתכם להתקנה של אפליקציות זדוניות נוספות) נותנות לה פוטנציאל של אפליקציה זדונית מסוכנת באמת.

כדי להימנע מהאיומים האלה, הקפידו על התקנת אפליקציות מהימנות, קראו את הביקורות והמלצות הגולשים שכבר התקינו את האפליקציה והתקינו אפליקציית אבטחה על מכשיר האנדרואיד שלכם.

ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל