Analitycy bezpieczeństwa Doctor Web wykryli w Google Play liczne aplikacje zawierające nowy moduł reklamowy. Moduł zawarty w tych aplikacjach służy do wyświetlania agresywnych reklam i spieniężania darmowego oprogramowania. Gdy te aplikacje zostaną zainstalowane na tabletach lub smartfonach z Androidem, ich użytkownicy mogą stać się ofiarami denerwujących wiadomości reklamowych, które mogą mocno utrudnić korzystanie z urządzenia.

Moduł wykryty przez analityków bezpieczeństwa Doctor Web został dodany do bazy wirusów pod nazwą Adware.MobiDash.2.origin. Jest to zaktualizowana wersja "agresywnej" platformy reklamowej, znanej od lutego 2015 jako Adware.MobiDash.1.origin. Podobnie do swojego poprzednika, Adware.MobiDash.2.origin rozpoczyna swoją złośliwą aktywność nie od razu po instalacji, ale dopiero po pewnym czasie. Ten czas jest wystarczająco długi, aby użytkownik zapomniał o potencjalnym źródle denerwujących powiadomień i reklam, więc malware pozostaje na urządzeniu nietknięte.

Moduł portafi wykonywać następujące niechciane działania:

  • wyświetlać na ekranie urządzenia mobilnego różne reklamy, które mogą pojawiać się u góry innych okien
  • ładować strony reklamowe w przeglądarce
  • pokazywać reklamy i inne wiadomości na pasku stanu

Reklamy wyświetlane przez Adware.MobiDash.2.origin potrafią nakładać się nie tylko na okna działających programów, ale i na elementy interfejsu systemu operacyjnego, utrudniając lub uniemożliwiając użytkownikowi wykorzystywanie urządzenia w zwykły sposób.

Jak dotąd analitycy bezpieczeństwa Doctor Web wykryli w Google Play kilka aplikacji z modułem Adware.MobiDash.2.origin. W sumie te aplikacje zostały pobrane i zainstalowane więcej niż 2,5 mln razy. Można przypuszczać, że liczba tych aplikacji jest znacznie większa. Z tego powodu użytkownicy urządzeń z Androidem powinni być ostrożni podczas wybierania oprogramowania do instalacji na swoich urządzeniach.

Wszystkie programy zawierające platformę reklamową Adware.MobiDash.2.origin są z powodzeniem wykrywane przez Dr.Web dla Android i Dr.Web dla Android Light, albo na początku instalacji, albo tuż po zainstalowaniu się. Z tego powodu nasi użytkownicy są efektywnie chronieni przed niechcianą aktywnością tego złośliwego modułu.

źródło: Dr.Web Polska