У зловредных программ для мобильников появился надежный и простой путь к распространению. Злоумышленники научились захватывать мобильную рекламу и вживлять в нее ссылки на вирусы и трояны. Исследователи говорят, что это эволюция мобильного зловредного ПО.
Чтобы внедрить в свой смартфон вирус или троян, пользователю достаточно просто кликнуть на рекламное объявление. После этого подобное ПО внедряется в труднодоступную часть памяти мобильной ОС Android. Оно не проявляет своей активности, чтобы у пользователя не возникло подозрений. Такое ПО ожидает, пока пользователь не начнет устанавливать какое-либо безобидное приложение в свой смартфон. Во время этой процедуры зловредное ПО выдает окно с запросом на отправку платных SMS или личных данных. Из-за этого отследить источник заражения получается очень сложно.
Возможность заражения телефона через сеть мобильной рекламы кроется в самой ее архитектуре. Она сама по себе является легальным «черным ходом» в ОС Android. Реклама перехватывает нажатия пользователей и позволяет отслеживать свои показы благодаря интеграции рекламных инструментов разработчиков SDK в мобильные программы. Все, что нужно сделать авторам зловредного ПО, – это заменить показы безобидной рекламы на нужные им сервисы.
Исследователи из компьютерной фирмы PaloAlto Networks уже зафиксировали случаи заражения смартфонов через рекламу. От этого пострадали жители нескольких азиатских стран, среди которых – Малайзия, Тайвань, Китай.
