Система должна была заблокировать — а он показывал рекламу: троян MagicAd обошел ограничения Android
NewsMakerТроян MagicAd прятался более чем в 50 играх и программах каталога Xiaomi GetApps
Рекламный троян Android.MagicAd научился показывать объявления на Android даже там, где система должна блокировать фоновую активность. Специалисты Doctor Web обнаружили несколько приемов обхода ограничений: один работал на разных устройствах, другие были рассчитаны на смартфоны отдельных производителей. Среди способов исследователи назвали злоупотребление сторонним ПО и использование системного медиаплеера.
Android.MagicAd.1 распространялся через GetApps, официальный каталог приложений для устройств Xiaomi. Вредоносный модуль прятался более чем в 50 играх и программах. Зараженные приложения появлялись в магазине на короткий срок, обычно до месяца, затем исчезали и уступали место новым образцам.
Исследователи допускают, что разработчики вредоносного ПО использовали смену приложений, чтобы Android.MagicAd.1 сложнее было обнаружить раньше времени. После удаления из каталога зараженные программы оставались на смартфонах пользователей и могли продолжать показывать рекламу в фоне.
Сейчас приложения, в которых Doctor Web нашел Android.MagicAd.1, уже недоступны в GetApps. Разработчики, распространявшие зараженные программы, перестали добавлять в каталог новые образцы с тем же трояном.
Аналитики Doctor Web выяснили, что первые версии Android.MagicAd.1 появились в 2025 году. Помимо GetApps, вредоносные приложения также встречались в Samsung Galaxy Store.
Рекламный троян Android.MagicAd научился показывать объявления на Android даже там, где система должна блокировать фоновую активность. Специалисты Doctor Web обнаружили несколько приемов обхода ограничений: один работал на разных устройствах, другие были рассчитаны на смартфоны отдельных производителей. Среди способов исследователи назвали злоупотребление сторонним ПО и использование системного медиаплеера.
Android.MagicAd.1 распространялся через GetApps, официальный каталог приложений для устройств Xiaomi. Вредоносный модуль прятался более чем в 50 играх и программах. Зараженные приложения появлялись в магазине на короткий срок, обычно до месяца, затем исчезали и уступали место новым образцам.
Исследователи допускают, что разработчики вредоносного ПО использовали смену приложений, чтобы Android.MagicAd.1 сложнее было обнаружить раньше времени. После удаления из каталога зараженные программы оставались на смартфонах пользователей и могли продолжать показывать рекламу в фоне.
Сейчас приложения, в которых Doctor Web нашел Android.MagicAd.1, уже недоступны в GetApps. Разработчики, распространявшие зараженные программы, перестали добавлять в каталог новые образцы с тем же трояном.
Аналитики Doctor Web выяснили, что первые версии Android.MagicAd.1 появились в 2025 году. Помимо GetApps, вредоносные приложения также встречались в Samsung Galaxy Store.