Nowy Adware na Androida w Google Play

Damian S

10 marca 2015

Aplikacje (w tym: “What is my ip?”, która nadal jest dostępna w Google Play) zostały zaprojektowane tak, aby używać innej nazwy po instalacji, co utrudnia identyfikację i usunięcie jej przez użytkownika.

Raz zainstalowana tworzy na pulpicie urządzenia skrót o nazwie „System Manager”. Jeśli ktoś nie domyśli się, że jedna z tych aplikacji jest odpowiedzialna za wszystkie przeglądarki, przekierowania i wyskakujące reklamy, będzie miał trudności ze znalezieniem i odinstalowaniem aplikacji w menu menedżera aplikacji, gdyż w tym miejscu aplikacja ukrywa się pod nową nazwą, jak np. “What is my ip?”. Użytkownicy z mniejszą wiedzą techniczną odrzucą ten trop, a aplikacja nadal będzie zainstalowana i będzie działała przez nieokreślony czas.

Prawdopodobnie jednym z powodów, przez który aplikacje trafiły do sklepu Google Play jest to, że adres URL używany do przekierowania użytkowników faktycznie nie rozpowszechnia złośliwych plików .apk. Jego celem jest przekierowanie do przeglądarki – wbudowanej przeglądarki Android, Chrome, Firefox, Facebook czy nawet TinyBrowser – na specjalnie przygotowany adres URL, który przekierowuje użytkowników od jednej do drugiej reklamy.

Kliknięte w wyszukiwarce hiperłącza lub artykuły na Facebooku mogą wyświetlać nam różnorodnego rodzaju oferty oparte na naszej obecnej geolokalizacji lub zastraszające użytkownika w celu zamówienia wysokopłatnych subskrypcji, które niwelują rzekome luki bezpieczeństwa. Mogą również przy pomocy podstępu nakłonić go do zainstalowania innych programów adware zaszytych pod przebraniem oprogramowania do optymalizacji lub aktualizacji.

Aplikacje niewłaściwego przeznaczenia wymagają z reguły tylko dwóch ustawień dostępu: do komunikacji sieciowej i narzędzi systemu. Ich działanie może spowodować wiele zamieszania i skłonić użytkownika do pobrania wspomnianego, płatnego rozwiązania – programu naprawczego.

Pomimo, że nie są one złośliwe same w sobie, to poprzez nadawanie poufnych informacji użytkownika osobom trzecim przypominają one agresywne adware, jakie możemy znaleźć na komputerach stacjonarnych. Pojawiające się zapory, przekierowania, irytujące reklamy mogą poważnie zaszkodzić wizerunkowi oraz wydajności urządzenia z systemem Android.

Agresywne adware na przestrzeni ostatnich lat ulegały niepokojącym zmianom, przenosząc swoje środowiska z wnętrza aplikacji, gdzie pełniły wcześniej funkcję reklamową, w celu przekierowywania do przeglądarek i potajemnego uruchamiania aplikacji podczas rozruchu.

W chwili pisania tego artykułu, niektóre tego typu aplikacje są w dalszym ciągu dostępne w sklepie Google Play. Wyróżniamy je, jako Android.Trojan.HiddenApp.E.

Zachęcamy wszystkich, aby zainstalowali system bezpieczeństwa, który może wykrywać tego typu złośliwe oprogramowanie i agresywne oprogramowanie adware oraz utrzymać je z dala od urządzeń działających w systemie Android.

Odwiedź blog Marken, aby przeczytać więcej nowości ze świata cyberbezpieczeństwa.

Podobne artykuły:

Jeden z największych programów partnerskich na rynku cyber W Polsce

Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?

Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku

Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu

Autor

Damian S

Należę do działu Webmasterów. Do moich zadań należy tworzenie, poprawianie i pozycjonowanie nowych stron i wpisów na blogu. Aktualnie dalej jestem na etapie kształcenia się jako informatyk. W wolnym czasie dokształcam się w zakresie kolejnych języków programowania i uczę się tworzenia aplikacji mobilnych. W weekendy lubię zrelaksować się wędkując.

Zobacz posty autora

Obecnie

Najnowsze wpisy

Social media

Artykuły które mogą Ci się spodobać

Ochrona na smartfony

Pakiety GravityZone

Dodatkowe warstwy

ㅤ

À la carte

Dostawcy usług

Webinaria i spotkania biznesowe

Szkolenia i usługi

Dlaczego Bitdefender

Informacje

Dokumenty

Kontakt