8 milionów użytkowników Androida dotkniętych złośliwym oprogramowaniem reklamowym, ujawniają nowe badania
TrendLabs Security Intelligence powiadomił o 85 aplikacjach w sklepie Google Play, które są wypełnione adware w swoim nowym odkryciu opublikowanym trzy dni wcześniej, 16 sierpnia 2019 r. Te aplikacje są używane do codziennych czynności, takich jak fotografowanie i gry, wskazują badania. Te aplikacje obciążone reklamami są rzekomo uważane przez użytkowników za uciążliwe, ale mają kilka motywów, które pozostają dziwne dla użytkowników, którzy zwykle je pobierają.
Według ich badań, aż 8 milionów pobrań tych aplikacji obciążonych adware zostało pobranych do czasu ujawnienia informacji, badanie ostrzega, ponieważ ukrywa się jako złośliwe oprogramowanie na urządzeniu użytkownika i zaczyna wyświetlać niechciane reklamy.
„Oprócz wyświetlania reklam, które są trudne do zamknięcia, wykorzystuje unikalne techniki unikania wykrycia poprzez zachowanie użytkownika i wyzwalacze oparte na czasie" – czytamy w oryginalnym badaniu przeprowadzonym przez inteligencję bezpieczeństwa, opisując techniki, za pomocą których te aplikacje przenikają do dowolnego urządzenia bez powodowania jakiekolwiek poważne ryzyko dla siebie.
Korzystając z odbicia Java, interfejsu API, który umożliwia badanie lub zmianę zachowania aplikacji w czasie wykonywania, złośliwe oprogramowanie dostaje się do urządzenia po ustaleniu, czy aplikacja z reklamami została zainstalowana przez prawie trzydzieści minut. Gdy się o tym dowie, skrót do aplikacji zostanie utworzony sam na ekranie głównym urządzenia po ukryciu jego ikony, zapobiegając odinstalowaniu aplikacji.
Poprzez ich naruszenia mogą nawet sprawdzić, jak długo urządzenie zostało odblokowane i jak długo dana aplikacja jest zainstalowana na urządzeniu. Z wyjątkiem tego wszystkiego, może również zobaczyć, która reklama była odtwarzana wcześniej, dzięki czemu nie wyświetla zbyt często żadnej reklamy.
Ponieważ aplikacje wykorzystujące reklamy wykonują swoje zwykłe funkcje robienia zdjęć i grania w gry, użytkownicy są zobowiązani do obejrzenia pełnej reklamy, zanim będą mogli wrócić do aplikacji lub ją zamknąć. Security Intelligence przekazała szczegóły tych aplikacji z reklamami i zgodnie z artykułem opublikowanym na ich stronie internetowej, nie są one już dostępne w sklepie Google Play. Ale szkody, które te aplikacje wyrządziły milionom urządzeń i użytkowników, nie są czymś, co należy pozostawić bez rozwiązania.
Co powinieneś zrobić, jeśli padłeś ofiarą tych aplikacji
Aby dowiedzieć się, czy zostałeś skrzywdzony przez którąś z tych aplikacji, oto lista aplikacji zainfekowanych adware.
Firma Trend Micro w swoim artykule opublikowała kilka wskazówek, z których mogą skorzystać osoby, które już są dotknięte takimi aplikacjami. Najnowsze urządzenia z systemem Android firmy Samsung mają funkcję, która ogranicza tworzenie skrótów na ekranie głównym, wynika z badań, sugerując użytkownikom pełne wykorzystanie jej w celu odinstalowania aplikacji. Przypomina również użytkownikom o funkcji, jaką mają wersje Androida 8 lub nowsze, polegające na pytaniu o potwierdzenie użytkownika, zanim aplikacja będzie mogła utworzyć skrót na ekranie głównym urządzenia.
Oprócz tego etyczny haker o nazwisku John Opdenakker proponuje użytkownikom przeczytanie recenzji aplikacji przed ich zainstalowaniem, tak jak robi się to, gdy ktoś kupuje przedmiot na Amazon.