Специалисты по безопасности компании Sophos сообщили об обнаружении программ в магазине приложений для Android, которые для отображения рекламы используют стороннюю библиотеку Mars Dae-A - передает
ilenta.comВредоносное программное обеспечение было выявлено в 47 приложениях, общее число загрузок которых превышает 6 млн. Зловред выводит рекламу прямо на домашний экран устройства.
Интересно, что закрытие или остановка приложения не приводят к прекращению работы вируса, вредоносный код продолжает демонстрировать рекламу.
Специалисты Sophos рассказали, что код запускает несколько процессов, каждый из которых создаёт и блокирует определенный файл. Затем процессы отслеживают друг друга, чтобы обеспечить создание и блокировку необходимых файлов. Как только область данных, созданная определённым процессом, будет разблокирована, она инициирует серию инструкций, которые перезапускают процесс и воссоздают разблокированный файл.
