Nowy Adware na Androida w Google Play. Jeszcze bardziej agresywny niż kiedykolwiek
Bitdefender wykrył w Google Play 10 aplikacji, które zostały spakowane razem z agresywnym adware lub zapisują użytkowników do subskrypcji sms z numerów premium oraz mogą instalować dodatkowe aplikacje, które wyświetlają jeszcze więcej niepożądanych reklam.
Aplikacje (w tym: “What is my ip?", która nadal jest dostępna w Google Play) zostały zaprojektowane tak, aby używać innej nazwy po instalacji, co utrudnia identyfikację i usunięcie jej przez użytkownika. Raz zainstalowana tworzy na pulpicie urządzenia skrót o nazwie "System Manager". Jeśli ktoś nie domyśli się, że jedna z tych aplikacji jest odpowiedzialna za wszystkie przeglądarki, przekierowania i wyskakujące reklamy, będzie miał trudności ze znalezieniem i odinstalowaniem aplikacji w menu menedżera aplikacji, gdyż w tym miejscu aplikacja ukrywa się pod nową nazwą, jak np. “What is my ip?". Użytkownicy z mniejszą wiedzą techniczną odrzucą ten trop, a aplikacja nadal będzie zainstalowana i będzie działała przez nieokreślony czas.
Prawdopodobnie jednym z powodów, przez który aplikacje trafiły do sklepu Google Play jest to, że adres URL używany do przekierowania użytkowników faktycznie nie rozpowszechnia złośliwych plików .apk. Jego celem jest przekierowanie do przeglądarki - wbudowanego browsera Android, Chrome, Firefox, Facebook czy nawet TinyBrowser - na specjalnie przygotowany adres URL, który przekierowuje użytkowników od jednej do drugiej reklamy.
Kliknięte w wyszukiwarce hiperłącza lub artykuły na Facebooku mogą wyświetlać nam różnorodnego rodzaju oferty oparte na naszej obecnej geolokalizacji lub zastraszające użytkownika w celu zamówienia wysokopłatnych subskrypcji, które niwelują rzekome luki bezpieczeństwa. Mogą również przy pomocy podstępu nakłonić go do zainstalowania innych programów adware zaszytych pod przebraniem oprogramowania do optymalizacji lub aktualizacji.
Aplikacje niewłaściwego przeznaczenia wymagają z reguły tylko dwóch ustawień dostępu: do komunikacji sieciowej i narzędzi systemu. Ich działanie może spowodować wiele zamieszania i skłonić użytkownika do pobrania wspomnianego, płatnego rozwiązania - programu naprawczego.
Pomimo, że nie są one złośliwe same w sobie, to poprzez nadawanie poufnych informacji użytkownika osobom trzecim przypominają one agresywne adware, jakie możemy znaleźć na komputerach stacjonarnych. Pojawiające się zapory, przekierowania, irytujące reklamy mogą poważnie zaszkodzić wizerunkowi oraz wydajności urządzenia z systemem Android.
Agresywne adware na przestrzeni ostatnich lat ulegały niepokojącym zmianom, przenosząc swoje środowiska z wnętrza aplikacji, gdzie pełniły wcześniej funkcję reklamową, w celu przekierowywania do przeglądarek i potajemnego uruchamiania aplikacji podczas rozruchu.
Możliwe, że w momencie czytania tej informacji, wspomniane szkodliwe oprogramowanie (skatalogowane jako Android.Trojan.HiddenApp.E) już nie jest dostępne w Google Play (aplikacja "What is my ip?). Warto jednak standardowo zachować czujność - tego typu szkodników nie brakuje.
O tym, jak bezpiecznie korzystać z urządzeń z systemem Android można przeczytać tutaj
