Нове дослідження показало, що 8 мільйонів користувачів Android постраждали від шкідливого рекламного ПЗ
У своєму новому відкритті, опублікованому трьома днями раніше, 16 серпня 2019 року, TrendLabs Security Intelligence повідомила про 85 додатків у магазині Google Play, які містять рекламне ПЗ. Згідно з дослідженням, ці додатки використовуються для повсякденної діяльності, наприклад для фотографування та ігор. Ці рекламні додатки нібито вважаються користувачами неприємними, але вони мають кілька мотивів, які залишаються дивними для користувачів, які зазвичай їх завантажують.
Згідно з їхніми дослідженнями, до моменту оприлюднення інформації було зроблено 8 мільйонів завантажень цих рекламних додатків. Дослідження попереджає, що воно ховається як шкідливе програмне забезпечення на пристрої користувача та починає показувати небажану рекламу.
«Крім відображення реклами, яку важко закрити, він використовує унікальні методи, щоб уникнути виявлення через поведінку користувача та тригери на основі часу», — йдеться в оригінальному дослідженні служби безпеки, описуючи методи, за допомогою яких ці програми проникають на будь-який пристрій, не викликаючи будь-який серйозний ризик для себе.
Використовуючи відображення Java, API, який дозволяє досліджувати або змінювати поведінку програми під час виконання, зловмисне програмне забезпечення потрапляє на пристрій після того, як визначає, чи була встановлена рекламна програма протягом майже тридцяти хвилин. Коли він дізнається, ярлик програми створюється на головному екрані пристрою після приховування його піктограми, запобігаючи видаленню програми.
За допомогою своїх порушень вони навіть можуть перевірити, як довго пристрій було розблоковано та як довго певний додаток було встановлено на пристрої. За винятком усього цього, він також може бачити, яка реклама відтворювалася раніше, щоб не показувати рекламу занадто часто.
Оскільки ці рекламні додатки справді виконують свої звичайні функції зйомки фотографій та ігор, користувачі зобов'язані переглянути повну рекламу, перш ніж повернутися до програми або закрити її. Служба безпеки надіслала деталі цих рекламних додатків, і, згідно з опублікованою статтею на їх веб-сайті, вони більше не доступні в Google Play Store. Але шкоду, яку ці програми завдали мільйонам пристроїв і користувачів, не можна залишити без уваги.
Що робити, якщо ви стали жертвою цих програм
Щоб визначити, чи постраждали ви від будь-якої з цих програм, ось список програм, заражених рекламним ПЗ.
Trend Micro у своїй статті опублікував кілька порад, якими можуть скористатися люди, які вже постраждали від таких програм, щоб позбутися від них. Останні пристрої Samsung Android мають функцію, яка обмежує створення ярликів на головному екрані, підкреслює дослідження, пропонуючи користувачам скористатися всіма перевагами цієї функції, щоб видалити програму. Він також нагадує користувачам про функцію Android 8 або пізніших версій запиту підтвердження користувача перед тим, як програмі буде дозволено створити ярлик на головному екрані пристрою.
На додаток до цього, етичний хакер на ім’я Джон Опденаккер пропонує користувачам прочитати огляд додатків перед їх встановленням, як це робиться, коли хтось купує товар на Amazon.