Uus uurimus näitab, et 8 miljonit Androidi kasutajat on mõjutatud pahatahtlikust reklaamvarast
TrendLabs Security Intelligence on teatanud 85 rakendusest Google Play poes, mille uus avastus avaldati kolm päeva varem, 16. augustil 2019. Neid rakendusi kasutatakse igapäevasteks tegevusteks, nagu fotograafia ja mängimine, osutab uuring. Kasutajad peavad neid reklaamidega koormatud rakendusi väidetavalt häirivaks, kuid neil on mitu motiivi, mis jäävad neid tavaliselt alla laadivatele kasutajatele kummaliseks.
Nende uuringute kohaselt oli neid reklaamvara täis rakendusi teabe avaldamise hetkeks alla laaditud koguni 8 miljonit, hoiatab uuring, kuna see peidab end kasutaja seadmes pahavarana ja hakkab näitama soovimatuid reklaame.
"Lisaks raskesti sulgetavate reklaamide kuvamisele kasutab see kasutaja käitumise ja ajapõhiste päästikute abil tuvastamisest kõrvalehoidmiseks ainulaadseid tehnikaid," seisab turvaluure esialgses uuringus, kirjeldades samal ajal tehnikaid, mille abil need rakendused tungivad mis tahes seadmesse, põhjustamata mingit tõsist ohtu endale.
Java refleksiooni, API-liidese abil, mis võimaldab rakenduse käitusaegset käitumist uurida või muuta, siseneb pahatahtlik tarkvara seadmesse pärast seda, kui on kindlaks tehtud, kas reklaamirohke rakendus on installitud peaaegu kolmkümmend minutit. Kui see teada saab, luuakse rakenduse otsetee pärast selle ikooni peitmist seadme avakuval ise, mis takistab rakenduse desinstallimist.
Oma rikkumiste kaudu saavad nad isegi kontrollida, kui kaua seade on lukustamata olnud ja kui kaua konkreetne äpp on seadmesse installitud. Kui see kõik välja arvata, näeb see ka, millist reklaami varem mängiti, et see liiga tihti ühtki reklaami ei näitaks.
Kuna need reklaamidega kaetud rakendused täidavad oma tavalisi fotode jäädvustamist ja mängude mängimist, peavad kasutajad vaatama kogu reklaami, enne kui saavad rakendusse naasta või selle igal juhul sulgeda. Turvaluure on edastanud nende reklaamirohkete rakenduste üksikasjad ja nende veebisaidil avaldatud artikli kohaselt pole need enam Google Play poes saadaval. Kuid kahju, mida need rakendused on miljonitele seadmetele ja kasutajatele tekitanud, ei jää tähelepanuta.
Mida peaksite tegema, kui olete nende rakenduste ohver
Siin on reklaamvaraga nakatunud rakenduste loend, et teha kindlaks, kas mõni neist rakendustest on teile ülekohut teinud .
Trend Micro on oma artiklis avaldanud mõned näpunäited, mida inimesed, keda sellised rakendused juba mõjutavad, saavad nendest vabanemiseks kasutada. Viimastel Samsungi Android-seadmetel on funktsioon, mis piirab otseteede loomist avakuval, rõhutatakse uuringus, soovitades kasutajatel seda rakenduse desinstallimiseks täielikult ära kasutada. Samuti tuletab see kasutajatele meelde android 8 või uuemate versioonide funktsiooni, mille kohaselt küsitakse kasutajalt kinnitust enne, kui rakendusel lubatakse seadme avakuval otsetee luua.
Lisaks teeb eetiline häkker nimega John Opdenakker ettepaneku, et kasutajad peaksid enne nende installimist lugema rakenduse ülevaadet, nagu seda tehakse siis, kui keegi ostab Amazonist üksuse.