aktualności

Groźne aplikacje z adware w Google Play

14
11 marca 2015, 12:22 Piotr Gontarczyk

Firma Bitdefender w sklepie Google Play odkryła dziesięć aplikacji, które zostały spakowane razem z agresywnym adware lub zapisują użytkowników do subskrypcji sms z tzw. numerów premium, a ponadto mogą instalować dodatkowe aplikacje, które wyświetlają jeszcze więcej niepożądanych reklam.

Aplikacje, takie jak np. What is My IP?, zostały zaprojektowane tak aby odinstalowanie ich nie było łatwe. W tym celu po instalacji w urządzeniu mogą używać innej nazwy. Raz zainstalowana tworzy na pulpicie skrót o nazwie System Manager. Jeśli ktoś nie domyśli się, że jedna z tych aplikacji jest odpowiedzialna za wszystkie przeglądarki, przekierowania i wyskakujące reklamy, będzie miał trudności ze znalezieniem i odinstalowaniem aplikacji w menu menedżera aplikacji, gdyż w tym miejscu aplikacja ukrywa się pod nową nazwą.

Prawdopodobnie jedną z przyczyn, które w efekcie sprawiły, że aplikacje te jednak trafiły do sklepu Google Play jest to, że adres URL używany do przekierowania użytkowników nie rozpowszechnia złośliwych plików .apk. Jego celem jest przekierowanie do wbudowanej przeglądarki Androida, Chrome'a, Firefoksa lub nawet TinyBrowser – na specjalnie przygotowany adres URL, który przekierowuje użytkowników od jednej reklamy do drugiej.

Kliknięte odnośniki w wyszukiwarce internetowej lub wpisy na Facebooku mogą prezentować różnorodnego rodzaju oferty oparte na naszej obecnej lokalizacji lub zastraszające użytkownika, w celu zamówienia wysokopłatnych subskrypcji, które rzekomo niwelują luki bezpieczeństwa. Mogą również przy pomocy podstępu nakłonić go do zainstalowania innych programów adware zaszytych pod przebraniem oprogramowania do optymalizacji systemu lub aktualizacji.

Aplikacje te wymagają z reguły tylko dwóch uprawnień: dostępu do komunikacji sieciowej i narzędzi systemu. Pomimo, że nie są one złośliwe same w sobie, to poprzez nadawanie poufnych informacji użytkownika osobom trzecim przypominają one agresywne adware, jakie możemy znaleźć na komputerach stacjonarnych. Pojawiające się zapory, przekierowania, irytujące reklamy mogą poważnie wpłynąć też na wydajność urządzenia.

Agresywne adware na przestrzeni ostatnich lat ulegały niepokojącym zmianom, przenosząc swoje środowiska z wnętrza aplikacji, gdzie pełniły wcześniej funkcję reklamową, w celu przekierowywania do przeglądarek i potajemnego uruchamiania aplikacji podczas rozruchu. Niektóre tego typu aplikacje są w dalszym ciągu dostępne w sklepie Google Play. Bitdefender zakwalifikował je do grupy niebezpiecznych, jako Android.Trojan.HiddenApp.E. Użytkownicy w razie wątpliwości lub braku wiedzy mogą korzystać z narzędzi zabezpieczających przed wirusami, trojanami, a także innymi formami zagrożeń, ale zawsze powinni pamiętać przede wszystkim o rozwadze przy instalacji aplikacji gier.

Źródło: Birdefender
Kriss_HietalaZobacz profil
Poziom ostrzeżenia: 0%
Kriss_Hietala2015.03.11, 12:28
-8#1
To będzie rok linuxa!
MaxWarZobacz profil
Poziom ostrzeżenia: 0%
MaxWar2015.03.11, 13:07
16#2
Na google play nie takie wałki już były. O antywirusie, który wyświetlał tylko ikonę nie wspomnę.
unknown_soliderZobacz profil
Poziom ostrzeżenia: 0%
unknown_solider2015.03.11, 14:19
15#3
Tylko Google ma prawo instalować trudny do usunięcia adware na androidzie? Inni też chcą zarobić.
gregory003Zobacz profil
Poziom ostrzeżenia: 0%
gregory0032015.03.11, 15:33
Dlatego właśnie kibicuję Windows Phone i Windows 10…
kubixmaster3009Zobacz profil
Poziom ostrzeżenia: 0%
kubixmaster30092015.03.11, 20:44
-2#5
Pytanie do jakiegoś ogarniętego użytkownika.
Czy ma z tym związek wyskakujący podczas klikania w linki komunikat coś w stylu 'Twój Android może być zagrożony (...)' (bez polskich liter - zamiast nich %, ! itd.)? Często miałem tak przed fabrycznym resetem telefonu. Dodam, że instalowałem tylko znane aplikacje z Google Play, a nie jakieś no-name 100 pobrań...
ja__Zobacz profil
Poziom ostrzeżenia: 0%
ja__2015.03.11, 21:26
@up to reklama...
jaras67Zobacz profil
Poziom ostrzeżenia: 0%
jaras672015.03.11, 22:22
Windowsowe przyzwyczajenie: dalej, dalej, dalej .... . Tylko, że w linuxie można odistalować :))
mirek190Zobacz profil
Poziom ostrzeżenia: 0%
mirek1902015.03.11, 22:38
-1#8
gregory003 @ 2015.03.11 15:33  Post: 844794
Dlatego właśnie kibicuję Windows Phone i Windows 10…



Ta bo windows nie ma takich problemow ? Serio ? Tam jest 1000x gozej. Sproboj cokolwiek zainstalowac to zobaczysz baa nawet nie trzeba instalowac samo sie robi ;-)
mirek190Zobacz profil
Poziom ostrzeżenia: 0%
mirek1902015.03.11, 22:38
kubixmaster3009 @ 2015.03.11 20:44  Post: 844936
Pytanie do jakiegoś ogarniętego użytkownika.
Czy ma z tym związek wyskakujący podczas klikania w linki komunikat coś w stylu 'Twój Android może być zagrożony (...)' (bez polskich liter - zamiast nich %, ! itd.)? Często miałem tak przed fabrycznym resetem telefonu. Dodam, że instalowałem tylko znane aplikacje z Google Play, a nie jakieś no-name 100 pobrań...



Daj screena to uwierze.
*Konto usunięte*2015.03.12, 08:20
mirek190 @ 2015.03.11 22:38  Post: 844969
gregory003 @ 2015.03.11 15:33  Post: 844794
Dlatego właśnie kibicuję Windows Phone i Windows 10…



Ta bo windows nie ma takich problemow ? Serio ? Tam jest 1000x gozej. Sproboj cokolwiek zainstalowac to zobaczysz baa nawet nie trzeba instalowac samo sie robi ;-)

Ano nie ma - prawie od dwóch lat używam WP8 na komórce i nie trafiłem na choćby jeden taki przypadek. Ale wiadomo, pojechanie po Windowsie dodaje +10 do lansu, nieważne że się chrzani od rzeczy.

A androidowy sklep, to akurat największe śmietnisko i ilościowo i procentowo. Niestety tak jest od dawna i robi się coraz gorzej.
Funkcja komentowania została wyłączona. Do dyskusji zapraszamy na forum.
1