28 kwietnia 2015

Analitycy bezpieczeństwa Doctor Web wykryli w Google Play liczne aplikacje zawierające nowy moduł reklamowy. Służy on do wyświetlania agresywnych reklam i spieniężania darmowego oprogramowania. Gdy te aplikacje zostaną zainstalowane na tabletach lub smartfonach z Androidem, ich użytkownicy mogą stać się ofiarami denerwujących wiadomości reklamowych, które mogą mocno utrudnić korzystanie z urządzenia.

Moduł wykryty przez analityków bezpieczeństwa Doctor Web został dodany do bazy wirusów pod nazwą Adware.MobiDash.2.origin Jest to zaktualizowana wersja "agresywnej" platformy reklamowej, znanej od lutego 2015 jako Adware.MobiDash.1.origin. Podobnie do swojego poprzednika, Adware.MobiDash.2.origin rozpoczyna złośliwą aktywność nie od razu po instalacji, ale dopiero po pewnym czasie. Ten czas jest wystarczająco długi, aby użytkownik zapomniał o potencjalnym źródle denerwujących powiadomień i reklam, więc malware pozostaje na urządzeniu nietknięte.

Moduł portafi wykonywać następujące niepożądane działania:

• wyświetlać na ekranie urządzenia mobilnego reklamy, które mogą pojawiać się u góry innych okien
• ładować strony reklamowe w przeglądarce
• pokazywać reklamy i inne wiadomości na pasku stanu

Reklamy wyświetlane przez Adware.MobiDash.2.origin potrafią nakładać się nie tylko na okna działających programów, ale i na elementy interfejsu systemu operacyjnego, utrudniając lub uniemożliwiając użytkownikowi wykorzystywanie urządzenia w zwykły sposób.

Jak dotąd analitycy bezpieczeństwa Doctor Web wykryli w Google Play kilka aplikacji z modułem Adware.MobiDash.2.origin. W sumie te aplikacje zostały pobrane i zainstalowane więcej niż 2,5 mln razy. Można przypuszczać, że ich liczba jest znacznie większa. Z tego powodu użytkownicy urządzeń z Androidem powinni być ostrożni podczas wybierania oprogramowania do instalacji na swoich urządzeniach.

Wszystkie programy zawierające platformę reklamową Adware.MobiDash.2.origin są z powodzeniem wykrywane przez Dr.Web dla Android i Dr.Web dla Android Light, albo na początku instalacji, albo tuż po zainstalowaniu się. Z tego powodu użytkownicy Dr.Web są efektywnie chronieni przed niechcianą aktywnością tego złośliwego modułu.