Rozpoznané aplikácie s viac ako 8 miliónmi stiahnutí v službe Google Play s agresívnym adware

To, že sa Obchod Google Play, oficiálny obchod s aplikáciami pre Android, stal západom škodlivého softvéru, je realitou, ktorú výskumníci v oblasti bezpečnosti zistili varoval už nejaký čas.

V skutočnosti Samotný Google pridal ďalšie bezpečnostné nástroje, ako napríklad Google Play Protect, pomocou ktorých má v úmysle ukončiť proces filtrovanie a zaistenie toho, že používatelia pracujú so 100% bezpečnými aplikáciami.

Zdá sa však, že to nerobí len to a používatelia sú stále vystavení veľkému množstvu nezabezpečených aplikácií Teraz skupina výskumníkov našla dôkazy, že 85 aplikácií Google Play s neuveriteľnými 8 miliónmi stiahnutí prinútilo používateľov zobrazovať reklamy na celej obrazovke.

Zaoberáme sa aplikáciami s veľmi agresívnym typom adwaru

Pozrime sa však, o akých aplikáciách hovoríme. Podľa správy výskumníkov Nečestné aplikácie prezlečené za fotografické a herné programy Po nainštalovaní do zariadení používateľov zobrazovali na obrazovke kompletné reklamy. Používatelia tak boli nútení pozerať reklamu až do konca, kým mohli toto okno zavrieť a vrátiť sa do aplikácie normálne.

Ďalší vážny problém s týmito aplikáciami súvisel s frekvenciou zobrazovania reklám Keďže sa nezobrazovali nič viac a nič menej ako každých päť minút. Aj keď tento interval by mohli ľahko manipulovať osoby zodpovedné za tieto aplikácie.

Používali však iné horšie stratégie

Pozor, tvorcovia tohto advéru mali veľmi dobre premyslené, ako obísť ovládanie a vlastnú nudu používateľa. Príslušný adware sa volá AndroidOS_Hidenad.HRXH a používa najrôznejšie triky, aby zostal prikrčený na zariadeniach.

Aby sa predišlo detekcii a odstráneniu, len pol hodiny po inštalácii aplikácia skryje svoju ikonu a vytvorí ďalšiu skratku na domovskej obrazovke zariadenia Týmto spôsobom skrytím ikony tí, ktorí sú zodpovední za tento adware, zabránili odinštalovaniu aplikácií z obrazovky, a to jednoduchým postupom ako drag and drop.

Toto sa môže stať týmto spôsobom na všetkých zariadeniach s Androidom, ktoré majú verzie staršie ako Android 8 Oreo. A aby ste si mohli skratku tak veselo nainštalovať, v tejto a vo vyšších verziách operačný systém požiada používateľa o povolenie skôr, ako to urobí ktorákoľvek aplikácia sama od seba.

Je však viac trikov, ktoré by majitelia týchto aplikácií mohli použiť na vytvorenie vlastných. Aplikácie napríklad zaznamenávali: systémový čas zariadenia a čas siete, užitočné informácie na vykonanie rôznych porušení

A je toho viac. Volá sa Broadcast Receiver a je to systém, ktorý umožňuje aplikáciám odosielať alebo prijímať systémové alebo aplikačné udalosti.Týmto spôsobom osoby, ktoré sú zodpovedné za tieto aplikácie, môžu vedieť, či používateľ používal počítač po jeho infikovaní.

Podľa odborníkov zo spoločnosti Trend Micro, spoločnosti, ktorá adware objavila, by aplikácie pred spustením vykonali niekoľko kontrol. Niektoré z týchto aplikácií boli Super Selfie Camera, Cos Camera, Pop Camera, One Stroke Line Puzzle, stiahnuté viac ako miliónkrát. Iné, ako napríklad Background Eraser, Meet Camera, Pixel Blur, Hi Music Play a One Line Stroke, zaznamenali viac ako 500 000 stiahnutí. Ak chcete skontrolovať celý zoznam, môžete sa pozrieť na správu Trend Micro. Aplikácie boli odstránené spoločnosťou Google, keď sa o probléme dozvedel.