A A A

Agresywny Adware na Androida!

12 marca 2015, 14:30
Ponad 10 aplikacji dostępnych w Google Play może być spakowanych razem z nowym, agresywnym adware – ostrzega Bitdefender.
Agresywny Adware na Androida!

Aplikacje (w tym: "What is my ip?", która nadal jest dostępna w Google Play) zostały zaprojektowane tak, aby używać innej nazwy po instalacji, co utrudnia identyfikację i usunięcie jej przez użytkownika. Raz zainstalowana tworzy na pulpicie urządzenia skrót o nazwie "System Manager". Jeśli ktoś nie domyśli się, że jedna z tych aplikacji jest odpowiedzialna za wszystkie przeglądarki, przekierowania i wyskakujące reklamy, będzie miał trudności ze znalezieniem i odinstalowaniem aplikacji w menu menedżera aplikacji, gdyż w tym miejscu aplikacja ukrywa się pod nową nazwą, jak np. "What is my ip?". Użytkownicy z mniejszą wiedzą techniczną odrzucą ten trop, a aplikacja nadal będzie zainstalowana i będzie działała przez nieokreślony czas.

Prawdopodobnie jednym z powodów, przez który aplikacje trafiły do sklepu Google Play jest to, że adres URL używany do przekierowania użytkowników faktycznie nie rozpowszechnia złośliwych plików .apk. Jego celem jest przekierowanie do przeglądarki - wbudowanego browsera Android, Chrome, Firefox, Facebook czy nawet TinyBrowser - na specjalnie przygotowany adres URL, który przekierowuje użytkowników od jednej do drugiej reklamy.

Kliknięte w wyszukiwarce hiperłącza lub artykuły na Facebooku mogą wyświetlać nam różnorodnego rodzaju oferty oparte na naszej obecnej geolokalizacji lub zastraszające użytkownika w celu zamówienia wysokopłatnych subskrypcji, które niwelują rzekome luki bezpieczeństwa. Mogą również przy pomocy podstępu nakłonić go do zainstalowania innych programów adware zaszytych pod przebraniem oprogramowania do optymalizacji lub aktualizacji.

Aplikacje niewłaściwego przeznaczenia wymagają z reguły tylko dwóch ustawień dostępu: do komunikacji sieciowej i narzędzi systemu. Ich działanie może spowodować wiele zamieszania i skłonić użytkownika do pobrania wspomnianego, płatnego rozwiązania - programu naprawczego.

Pomimo, że nie są one złośliwe same w sobie, to poprzez nadawanie poufnych informacji użytkownika osobom trzecim przypominają one agresywne adware, jakie możemy znaleźć na komputerach stacjonarnych. Pojawiające się zapory, przekierowania, irytujące reklamy mogą poważnie zaszkodzić wizerunkowi oraz wydajności urządzenia z systemem Android.

Agresywne adware na przestrzeni ostatnich lat ulegały niepokojącym zmianom, przenosząc swoje środowiska z wnętrza aplikacji, gdzie pełniły wcześniej funkcję reklamową, w celu przekierowywania do przeglądarek i potajemnego uruchamiania aplikacji podczas rozruchu.

Możliwe, że w momencie czytania tej informacji, wspomniane szkodliwe oprogramowanie (skatalogowane jako Android.Trojan.HiddenApp.E) już nie jest dostępne w Google Play (aplikacja "What is my ip?). Warto jednak standardowo zachować czujność - tego typu szkodników nie brakuje.


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Tagi:
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto