Zaznane aplikacije z več kot 8 milijoni prenosov v Googlu Play z agresivno oglaševalsko programsko opremo

Da je Google Play Store, uradna trgovina z aplikacijami za Android, postala malware sinkhole je resničnost, ki so jo ugotovili varnostni raziskovalci že nekaj časa opozarja.

Pravzaprav je Google sam dodal dodatna varnostna orodja, kot je Google Play Protect, s katerim namerava končati proces filtriranje in zagotovite, da imajo uporabniki opravka s 100 % varnimi aplikacijami.

Vendar se zdi, da ne počne le tega in uporabniki so še vedno izpostavljeni velikemu številu nevarnih aplikacij Zdaj a skupina raziskovalcev je odkrila dokaze, da je 85 aplikacij Google Play z neverjetnimi 8 milijoni prenosov prisililo uporabnike k ogledu celozaslonskih oglasov.

Imamo opravka z aplikacijami z zelo agresivno vrsto oglaševalske programske opreme

A poglejmo, o kakšnih aplikacijah govorimo. V skladu s poročilom raziskovalcev Lopovske aplikacije, oblečene v programe za fotografije in igre Ko so bile nameščene v napravah uporabnikov, so prikazovale oglase na zaslonu. Tako so bili uporabniki prisiljeni pogledati oglas do konca, preden so lahko zaprli to okno in se normalno vrnili v aplikacijo.

Druga resna težava s temi aplikacijami je bila povezana s pogostostjo pojavljanja oglasov Ker so bili prikazani nič več in nič manj kot vsakih pet minut. Čeprav bi odgovorni za te aplikacije lahko zlahka manipulirali s tem intervalom.

Toda uporabili so druge slabše strategije

Pozor, ustvarjalci te oglaševalske programske opreme so zelo dobro premislili, kako zaobiti kontrole in dolgočasje uporabnika. Zadevna oglaševalska programska oprema se imenuje AndroidOS_Hidenad.HRXH in uporablja najrazličnejše trike, da ostane prikrita na napravah.

Da bi se izognili odkrivanju in odstranitvi, bi aplikacija samo pol ure po namestitvi skrila svojo ikono in ustvarila novo bližnjico na domačem zaslonu naprave Na ta način so odgovorni za to oglaševalsko programsko opremo s skrivanjem ikone preprečili odstranitev aplikacij z zaslona s preprostim postopkom, kot je povleci in spusti.

To se lahko zgodi na ta način v vseh napravah Android, ki imajo različice pred Android 8 Oreo. In da lahko tako srečno namestimo bližnjico, v tej in višjih različicah operacijski sistem vpraša uporabnika za dovoljenje, preden katera koli aplikacija to stori sama od sebe.

Vendar obstaja več trikov, s katerimi bi lastniki teh aplikacij lahko naredili svoje. Aplikacije so na primer beležile: sistemski čas naprave in čas omrežja, uporabne informacije za izvajanje različnih kršitev

In še več je. Imenuje se Broadcast Receiver in je sistem, ki aplikacijam omogoča pošiljanje ali prejemanje sistemskih ali aplikacijskih dogodkov.Na ta način lahko tisti, ki so odgovorni za te aplikacije, vedo, ali je uporabnik uporabljal računalnik po tem, ko ga je okužil.

Po mnenju strokovnjakov podjetja Trend Micro, ki je odkrilo oglaševalsko programsko opremo, bi aplikacije pred zagonom opravile več pregledov. Nekatere od teh aplikacij so bile Super Selfie Camera, Cos Camera, Pop Camera, One Stroke Line Puzzle, prenesene več kot milijonkrat. Drugi, kot so Background Eraser, Meet Camera, Pixel Blur, Hi Music Play in One Line Stroke, so imeli več kot 500.000 prenosov. Če želite preveriti celoten seznam, si lahko ogledate poročilo Trend Micro. Aplikacije je odstranil Google, potem ko je izvedel za težavo.