Aplicații detectate cu peste 8 milioane de descărcări pe Google Play cu programe adware agresive

Că Magazinul Google Play, magazinul oficial de aplicații pentru Android, a devenit o malware sinkhole este o realitate pe care cercetătorii de securitate o au avertizează de ceva timp.

De fapt, Google însuși a adăugat instrumente de securitate suplimentare, cum ar fi Google Play Protect, cu care intenționează să încheie procesul de filtrarea și asigurați-vă că utilizatorii au de-a face cu aplicații 100% sigure.

Cu toate acestea, nu pare să facă tocmai asta și utilizatorii sunt încă expuși la un număr bun de aplicații nesigure Acum, un Un grup de cercetători a găsit dovezi că 85 de aplicații Google Play cu 8 milioane de descărcări au forțat utilizatorii să vadă anunțuri pe ecran complet.

Avem de-a face cu aplicații cu un tip de adware foarte agresiv

Dar să vedem despre ce fel de aplicații vorbim. Conform raportului cercetătorilor, Aplicațiile necinstite îmbrăcate în programe de fotografie și jocuri Odată instalate pe dispozitivele utilizatorilor, acestea afișau reclame complete pe ecran. Astfel, utilizatorii au fost nevoiți să urmărească un anunț până la final înainte de a putea închide acea fereastră și a reveni la aplicație în mod normal.

O altă problemă serioasă cu aceste aplicații a avut de-a face cu frecvența de apariție a reclamelor De când au fost afișate nimic mai mult și nimic mai puțin decât la fiecare cinci minute. Deși acest interval ar putea fi ușor manipulat de către cei responsabili pentru aceste aplicații.

Dar au folosit alte strategii mai rele

Atenție, creatorii acestui adware s-au gândit foarte bine cum să ocolească controalele și propria plictiseală a utilizatorului. Adware-ul în cauză se numește AndroidOS_Hidenad.HRXH și folosește tot felul de trucuri pentru a rămâne ghemuit pe dispozitive.

Pentru a evita detectarea și eliminarea, la doar o jumătate de oră după instalare, aplicația își ascunde pictograma și crea o altă shortcut pe ecranul de start al dispozitivului În acest fel, ascunzând pictograma, cei responsabili de acest adware au împiedicat dezinstalarea aplicațiilor de pe ecran, printr-o procedură la fel de simplă precum drag and drop.

Acest lucru se poate întâmpla în acest fel pe toate dispozitivele Android care au versiuni anterioare Android 8 Oreo. Și pentru a putea instala o comandă rapidă atât de fericit, în aceasta și în versiunile superioare sistemul de operare cere permisiunea utilizatorului înainte ca orice aplicație să o facă de la sine.

Dar există mai multe trucuri pe care proprietarii acestor aplicații le-ar putea folosi pentru a le crea propriile lor. Aplicațiile, de exemplu, au înregistrat: ora de sistem a dispozitivului și ora rețelei, informații utile pentru a efectua diferite încălcări

Și mai sunt. Se numește Broadcast Receiver și este un sistem care permite aplicațiilor să trimită sau să primească evenimente de sistem sau de aplicație.În acest fel, cei responsabili pentru aceste aplicații pot ști dacă utilizatorul folosea computerul după ce l-a infectat.

Conform experților de la Trend Micro, compania care a descoperit adware-ul, aplicațiile ar efectua mai multe verificări înainte de lansare. Unele dintre aceste aplicații au fost Super Selfie Camera, Cos Camera, Pop Camera, One Stroke Line Puzzle, descărcate de peste un milion de ori. Altele, cum ar fi Background Eraser, Meet Camera, Pixel Blur, Hi Music Play și One Line Stroke au avut fiecare peste 500.000 de descărcări. Dacă doriți să verificați întreaga listă, puteți arunca o privire la raportul Trend Micro. Aplicațiile au fost eliminate de Google după ce a aflat despre problemă.