Firma Bitdefender w sklepie Google Play odkryła dziesięć aplikacji, które zostały spakowane razem z agresywnym adware lub zapisują użytkowników do subskrypcji sms z tzw. numerów premium, a ponadto mogą instalować dodatkowe aplikacje, które wyświetlają jeszcze więcej niepożądanych reklam.
Aplikacje, takie jak np. What is My IP?, zostały zaprojektowane tak aby odinstalowanie ich nie było łatwe. W tym celu po instalacji w urządzeniu mogą używać innej nazwy. Raz zainstalowana tworzy na pulpicie skrót o nazwie System Manager. Jeśli ktoś nie domyśli się, że jedna z tych aplikacji jest odpowiedzialna za wszystkie przeglądarki, przekierowania i wyskakujące reklamy, będzie miał trudności ze znalezieniem i odinstalowaniem aplikacji w menu menedżera aplikacji, gdyż w tym miejscu aplikacja ukrywa się pod nową nazwą.
Prawdopodobnie jedną z przyczyn, które w efekcie sprawiły, że aplikacje te jednak trafiły do sklepu Google Play jest to, że adres URL używany do przekierowania użytkowników nie rozpowszechnia złośliwych plików .apk. Jego celem jest przekierowanie do wbudowanej przeglądarki Androida, Chrome'a, Firefoksa lub nawet TinyBrowser – na specjalnie przygotowany adres URL, który przekierowuje użytkowników od jednej reklamy do drugiej.
Kliknięte odnośniki w wyszukiwarce internetowej lub wpisy na Facebooku mogą prezentować różnorodnego rodzaju oferty oparte na naszej obecnej lokalizacji lub zastraszające użytkownika, w celu zamówienia wysokopłatnych subskrypcji, które rzekomo niwelują luki bezpieczeństwa. Mogą również przy pomocy podstępu nakłonić go do zainstalowania innych programów adware zaszytych pod przebraniem oprogramowania do optymalizacji systemu lub aktualizacji.
Aplikacje te wymagają z reguły tylko dwóch uprawnień: dostępu do komunikacji sieciowej i narzędzi systemu. Pomimo, że nie są one złośliwe same w sobie, to poprzez nadawanie poufnych informacji użytkownika osobom trzecim przypominają one agresywne adware, jakie możemy znaleźć na komputerach stacjonarnych. Pojawiające się zapory, przekierowania, irytujące reklamy mogą poważnie wpłynąć też na wydajność urządzenia.
Agresywne adware na przestrzeni ostatnich lat ulegały niepokojącym zmianom, przenosząc swoje środowiska z wnętrza aplikacji, gdzie pełniły wcześniej funkcję reklamową, w celu przekierowywania do przeglądarek i potajemnego uruchamiania aplikacji podczas rozruchu. Niektóre tego typu aplikacje są w dalszym ciągu dostępne w sklepie Google Play. Bitdefender zakwalifikował je do grupy niebezpiecznych, jako Android.Trojan.HiddenApp.E. Użytkownicy w razie wątpliwości lub braku wiedzy mogą korzystać z narzędzi zabezpieczających przed wirusami, trojanami, a także innymi formami zagrożeń, ale zawsze powinni pamiętać przede wszystkim o rozwadze przy instalacji aplikacji gier.
Czy ma z tym związek wyskakujący podczas klikania w linki komunikat coś w stylu 'Twój Android może być zagrożony (...)' (bez polskich liter - zamiast nich %, ! itd.)? Często miałem tak przed fabrycznym resetem telefonu. Dodam, że instalowałem tylko znane aplikacje z Google Play, a nie jakieś no-name 100 pobrań...
Ta bo windows nie ma takich problemow ? Serio ? Tam jest 1000x gozej. Sproboj cokolwiek zainstalowac to zobaczysz baa nawet nie trzeba instalowac samo sie robi
Czy ma z tym związek wyskakujący podczas klikania w linki komunikat coś w stylu 'Twój Android może być zagrożony (...)' (bez polskich liter - zamiast nich %, ! itd.)? Często miałem tak przed fabrycznym resetem telefonu. Dodam, że instalowałem tylko znane aplikacje z Google Play, a nie jakieś no-name 100 pobrań...
Daj screena to uwierze.
Ta bo windows nie ma takich problemow ? Serio ? Tam jest 1000x gozej. Sproboj cokolwiek zainstalowac to zobaczysz baa nawet nie trzeba instalowac samo sie robi
Ano nie ma - prawie od dwóch lat używam WP8 na komórce i nie trafiłem na choćby jeden taki przypadek. Ale wiadomo, pojechanie po Windowsie dodaje +10 do lansu, nieważne że się chrzani od rzeczy.
A androidowy sklep, to akurat największe śmietnisko i ilościowo i procentowo. Niestety tak jest od dawna i robi się coraz gorzej.