Zjištěné aplikace s více než 8 miliony stažení na Google Play s agresivním adwarem

To, že se z obchodu Google Play, oficiálního obchodu s aplikacemi pro Android, stal propad malwaru je realitou, kterou bezpečnostní výzkumníci potvrdili varoval už nějakou dobu.

Ve skutečnosti Google sám přidal další bezpečnostní nástroje, jako je Google Play Protect, pomocí kterého hodlá ukončit proces filtrování a zajištění, že uživatelé pracují se 100% bezpečnými aplikacemi.

Zdá se však, že to nedělá jen to, a uživatelé jsou stále vystaveni velkému množství nezabezpečených aplikací Nyní skupina výzkumníků našla důkazy, že 85 aplikací Google Play s neuvěřitelnými 8 miliony stažení přinutilo uživatele zobrazovat reklamy na celé obrazovce.

Zabýváme se aplikacemi s velmi agresivním typem adwaru

Ale podívejme se, o jakých aplikacích mluvíme. Podle zprávy výzkumníků Nečestné aplikace převlečené za fotografické a herní programy Po instalaci do zařízení uživatelů zobrazovaly na obrazovce kompletní reklamy. Uživatelé tak byli nuceni sledovat reklamu až do konce, než mohli toto okno zavřít a vrátit se do aplikace normálně.

Další vážný problém s těmito aplikacemi souvisel s četností zobrazování reklam Protože se nezobrazovaly nic víc a nic míň než každých pět minut. I když tento interval by mohl být snadno manipulován osobami odpovědnými za tyto aplikace.

Ale použili jiné horší strategie

Pozor, tvůrci tohoto adwaru měli velmi dobře promyšlené, jak obejít ovládání a vlastní nudu uživatele. Dotyčný adware se jmenuje AndroidOS_Hidenad.HRXH a používá nejrůznější triky, aby zůstal na zařízeních přikrčený.

Aby se zabránilo odhalení a odstranění, jen půl hodiny po instalaci aplikace skryje svou ikonu a vytvoří další zástupce na domovské obrazovce zařízení Tímto způsobem skrytím ikony ti, kdo jsou za tento adware zodpovědní, zabránili odinstalování aplikací z obrazovky, a to postupem jednoduchým jako přetažení.

To se může stát tímto způsobem na všech zařízeních Android, která mají verze starší než Android 8 Oreo. A aby bylo možné zástupce tak vesele nainstalovat, v této a ve vyšších verzích požádá operační systém uživatele o povolení dříve, než to jakákoli aplikace udělá sama od sebe.

Je zde ale více triků, které by majitelé těchto aplikací mohli použít k vytvoření své vlastní. Aplikace například zaznamenávaly: systémový čas zařízení a čas sítě, užitečné informace k provádění různých porušení

A je toho víc. Jmenuje se Broadcast Receiver a je to systém, který umožňuje aplikacím odesílat nebo přijímat systémové nebo aplikační události.Tímto způsobem odpovědní za tyto aplikace mohou vědět, zda uživatel počítač používal poté, co jej infikoval.

Podle odborníků z Trend Micro, společnosti, která adware objevila, by aplikace před spuštěním provedly několik kontrol. Některé z těchto aplikací byly Super Selfie Camera, Cos Camera, Pop Camera, One Stroke Line Puzzle, stažené více než milionkrát. Jiné, jako například Background Eraser, Meet Camera, Pixel Blur, Hi Music Play a One Line Stroke, měly každý více než 500 000 stažení. Pokud chcete zkontrolovat celý seznam, můžete se podívat na zprávu Trend Micro. Aplikace byly odstraněny společností Google poté, co se o problému dozvěděl.