Специалисты по безопасности компании Sophos сообщили об обнаружении программ в магазине приложений для Android, которые для отображения рекламы используют стороннюю библиотеку Mars Dae-A.
Вредоносное программное обеспечение было выявлено в 47 приложениях, общее число загрузок которых превышает 6 млн. Зловред выводит рекламу прямо на домашний экран устройства.
Интересно, что закрытие или остановка приложения не приводят к прекращению работы вируса, вредоносный код продолжает демонстрировать рекламу.
Специалисты Sophos рассказали, что код запускает несколько процессов, каждый из которых создаёт и блокирует определенный файл. Затем процессы отслеживают друг друга, чтобы обеспечить создание и блокировку необходимых файлов. Как только область данных, созданная определённым процессом, будет разблокирована, она инициирует серию инструкций, которые перезапускают процесс и воссоздают разблокированный файл.
Выяснилось, что данный вирус пока не работает на гаджетах под управлением Android 7.0 Nougat, зато он великолепно функционирует на девайсах с Android 5.0 Lollipop и Android 6.0 Marshmallow.
Источник: 4PDA