Nowy Adware na Androida w Google Play

Aplikacje (w tym: “What is my ip?”, która nadal jest dostępna w Google Play) zostały zaprojektowane tak, aby używać innej nazwy po instalacji, co utrudnia identyfikację i usunięcie jej przez użytkownika.

Raz zainstalowana tworzy na pulpicie urządzenia skrót o nazwie „System Manager”. Jeśli ktoś nie domyśli się, że jedna z tych aplikacji jest odpowiedzialna za wszystkie przeglądarki, przekierowania i wyskakujące reklamy, będzie miał trudności ze znalezieniem i odinstalowaniem aplikacji w menu menedżera aplikacji, gdyż w tym miejscu aplikacja ukrywa się pod nową nazwą, jak np. “What is my ip?”. Użytkownicy z mniejszą wiedzą techniczną odrzucą ten trop, a aplikacja nadal będzie zainstalowana i będzie działała przez nieokreślony czas.

Prawdopodobnie jednym z powodów, przez który aplikacje trafiły do sklepu Google Play jest to, że adres URL używany do przekierowania użytkowników faktycznie nie rozpowszechnia złośliwych plików .apk. Jego celem jest przekierowanie do przeglądarki – wbudowanej przeglądarki Android, Chrome, Firefox, Facebook czy nawet TinyBrowser – na specjalnie przygotowany adres URL, który przekierowuje użytkowników od jednej do drugiej reklamy.

Kliknięte w wyszukiwarce hiperłącza lub artykuły na Facebooku mogą wyświetlać nam różnorodnego rodzaju oferty oparte na naszej obecnej geolokalizacji lub zastraszające użytkownika w celu zamówienia wysokopłatnych subskrypcji, które niwelują rzekome luki bezpieczeństwa. Mogą również przy pomocy podstępu nakłonić go do zainstalowania innych programów adware zaszytych pod przebraniem oprogramowania do optymalizacji lub aktualizacji.

Aplikacje niewłaściwego przeznaczenia wymagają z reguły tylko dwóch ustawień dostępu: do komunikacji sieciowej i narzędzi systemu. Ich działanie może spowodować wiele zamieszania i skłonić użytkownika do pobrania wspomnianego, płatnego rozwiązania – programu naprawczego.

Pomimo, że nie są one złośliwe same w sobie, to poprzez nadawanie poufnych informacji użytkownika osobom trzecim przypominają one agresywne adware, jakie możemy znaleźć na komputerach stacjonarnych. Pojawiające się zapory, przekierowania, irytujące reklamy mogą poważnie zaszkodzić wizerunkowi oraz wydajności urządzenia z systemem Android.

Agresywne adware na przestrzeni ostatnich lat ulegały niepokojącym zmianom, przenosząc swoje środowiska z wnętrza aplikacji, gdzie pełniły wcześniej funkcję reklamową, w celu przekierowywania do przeglądarek i potajemnego uruchamiania aplikacji podczas rozruchu.

W chwili pisania tego artykułu, niektóre tego typu aplikacje są w dalszym ciągu dostępne w sklepie Google Play. Wyróżniamy je, jako Android.Trojan.HiddenApp.E.

Zachęcamy wszystkich, aby zainstalowali system bezpieczeństwa, który może wykrywać tego typu złośliwe oprogramowanie i agresywne oprogramowanie adware oraz utrzymać je z dala od urządzeń działających w systemie Android.

Odwiedź blog Marken, aby przeczytać więcej nowości ze świata cyberbezpieczeństwa.