Malver je pronađen u više od 50 aplikacija i igara objavljenih u GetApps prodavnici aplikacija za Xiaomi uređaje. Prema navodima istraživača, zaražene aplikacije obično su bile dostupne oko mjesec dana prije nego što bi bile uklonjene i zamijenjene novim verzijama.
Ova strategija rotacije omogućavala je napadačima da otežaju otkrivanje kampanje, dok su uređaji korisnika ostajali zaraženi i nakon uklanjanja aplikacija iz prodavnice.
Istraživači navode da se MagicAd prvi put pojavio tokom 2025. godine, a da su njegove varijante primećene i u Samsung Galaxy Store-u.
Nakon instalacije, trojanac provjerava da li ga neko posmatra ili analizira. Traži znakove virtuelnih mašina i provjerava da li je aplikacija instalirana na način koji ukazuje na stvarnog korisnika, a ne na bezbjednosnu analizu. Ukoliko ne otkrije bilo šta što je sumnjivo, sakriva svoju ikonicu iz mijenija aplikacija i pokreće pozadinske servise koji mu omogućavaju dugotrajan rad.
Posebno zabrinjava način na koji prikazuje reklame. Umjesto korišćenja dozvola koje Android zahteva za prikazivanje sadržaja preko drugih aplikacija, MagicAd koristi više tehnika za zaobilaženje sistemskih ograničenja.
Na Xiaomi uređajima zloupotrebljava sistemske aplikacije poput Mi Browser-a i Miui SystemUI-ja kako bi preko njih prikazivao reklame, dok na Vivo telefonima koristi druge mehanizme zasnovane na Android Binder komunikaciji.
Istraživači su opisali i metodu koja funkcioniše na velikom broju Android uređaja. Trojanac dešifruje skriveni audio fajl, pokreće sistemski media plejer sa isključenim zvukom, a zatim koristi Android kontrole za reprodukciju medija kako bi prikazao reklamu bez znanja korisnika. Korisnik vidi reklamu koja se pojavljuje bez očiglednog razloga.
Pored prikazivanja reklama, MagicAd koristi različite mehanizme za održavanje prisustva na zaraženom uređaju i automatsko ponovno pokretanje svojih komponenti ukoliko budu zaustavljene.
Stručnjaci preporučuju korisnicima da redovno provjeravaju instalirane aplikacije, uklanjaju one koje ne prepoznaju, održavaju uređaje ažurnim i koriste pouzdana mobilna bezbjednosna rješenja koja mogu da otkriju i uklone ovakve prijetnje, piše Informacija.
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.