Otkrivene aplikacije s više od 8 milijuna preuzimanja na Google Playu s agresivnim reklamnim softverom

Da je Google Play Store, službena trgovina aplikacija za Android, postala malware sinkhole stvarnost je koju sigurnosni istraživači imaju upozorava već neko vrijeme.

Zapravo, Sam Google je dodao dodatne sigurnosne alate, kao što je Google Play Protect, s kojim namjerava okončati proces filtriranje i osigurati da korisnici rade sa 100% sigurnim aplikacijama.

Međutim, čini se da ne radi samo to i korisnici su još uvijek izloženi velikom broju nesigurnih aplikacija Sada skupina istraživača pronašla je dokaze da je 85 Google Play aplikacija s nevjerojatnih 8 milijuna preuzimanja prisililo korisnike da gledaju oglase preko cijelog zaslona.

Imamo posla s aplikacijama s vrlo agresivnom vrstom reklamnog softvera

Ali da vidimo o kakvim aplikacijama govorimo. Prema izvješću istraživača, Odmetnute aplikacije maskirane kao programi za fotografije i igrice Jednom instalirane na uređaje korisnika, prikazivale su kompletne oglase na zaslonu. Stoga su korisnici bili prisiljeni pogledati oglas do kraja prije nego što su mogli zatvoriti taj prozor i normalno se vratiti u aplikaciju.

Još jedan ozbiljan problem s ovim aplikacijama imao je veze s učestalošću pojavljivanja oglasa Budući da su prikazani ništa više ni manje nego svakih pet minuta. Iako bi ovim intervalom mogli lako manipulirati oni koji su odgovorni za ove aplikacije.

Ali koristili su druge gore strategije

Pazi, tvorci ovog reklamnog softvera dobro su smislili kako zaobići kontrole i vlastitu dosadu korisnika. Dotični reklamni softver zove se AndroidOS_Hidenad.HRXH i koristi se svim mogućim trikovima kako bi ostao prikriven uz uređaje.

Kako bi izbjegla otkrivanje i uklanjanje, samo pola sata nakon instaliranja aplikacija bi sakrila svoju ikonu i stvorila još jedan prečac na početnom zaslonu uređaja Na taj su način, skrivanjem ikone, odgovorni za ovaj adware spriječili deinstalaciju aplikacija s ekrana, jednostavnom procedurom poput drag and drop.

To se može dogoditi na ovaj način na svim Android uređajima koji imaju verzije prije Androida 8 Oreo. A da biste mogli tako sretno instalirati prečac, u ovoj i novijim verzijama operativni sustav traži od korisnika dopuštenje prije nego što to bilo koja aplikacija učini sama od sebe.

Ali ima još trikova koje bi vlasnici ovih aplikacija mogli koristiti da naprave svoje. Aplikacije, na primjer, bilježe: sistemsko vrijeme uređaja i vrijeme mreže, korisne informacije za provođenje različitih prekršaja

Ima toga još. Zove se Broadcast Receiver i to je sustav koji aplikacijama omogućuje slanje ili primanje događaja sustava ili aplikacije.Na ovaj način oni koji su odgovorni za ove aplikacije mogu znati je li korisnik koristio računalo nakon što ga je zarazio.

Prema stručnjacima iz Trend Microa, tvrtke koja je otkrila adware, aplikacije bi izvršile nekoliko provjera prije pokretanja. Neke od ovih aplikacija bile su Super Selfie Camera, Cos Camera, Pop Camera, One Stroke Line Puzzle, preuzete više od milijun puta. Ostali, kao što su Background Eraser, Meet Camera, Pixel Blur, Hi Music Play i One Line Stroke, svaki je imao više od 500.000 preuzimanja. Ako želite provjeriti cijeli popis, možete pogledati Trend Micro izvješće. Google je uklonio aplikacije nakon što je saznao za problem.