Az adware egy olyan szoftvertípus, amelyet arra terveztek, hogy pénzt keressen a rosszfiúk számára úgy, hogy hirdetéseket futtat az okostelefonok előterében vagy hátterében, amelyekre az adware-t telepítették.
Általában egy olyan okostelefonon, amelyre adware-t telepítettek, az akkumulátor gyors lemerülése tapasztalható, és a készülék laggol és forró lesz. A Bitdefender kiberbiztonsági cég azt állítja, hogy az elmúlt hat hónapban több mint 60 000, magát legitim alkalmazásnak kiadó Android-alkalmazásnak álcázó alkalmazást fedezett fel, amelyek reklámprogramokat telepítenek a mobiltelefonokra.
A reklámszoftver-kampány tavaly októberben kezdődött, és olyan alkalmazásokat tartalmaz, amelyeket hamis biztonsági szoftverként, biztonságos böngészést biztosító VPN-szoftverként, játékcsalásokat és kódokat tartalmazó alkalmazásokat, segédprogramokat, hamis oktatóprogramokat, YouTube/TikTok hirdetések nélkül, sőt még egy hamis Netflix-alkalmazást is reklámoztak.
A rosszindulatú alkalmazások több mint 55%-a az Egyesült Államokban élő Android-felhasználókat célozta meg. A többi ország, ahol az alkalmazásokat reklámozták, Dél-Korea, Brazília, Németország, az Egyesült Királyság és Franciaország. A reklámprogramok harmadik fél alkalmazásboltok weboldalain kínált APK-k segítségével telepített alkalmazásokba kerültek.
Fontos megjegyezni, hogy ezek az alkalmazások nem szerepeltek a Google Play Store-ban, és a Google keresésen keresztül felfedezett, harmadik féltől származó alkalmazásboltok weboldalain találták meg őket, amelyek APK-kat (Android csomagokat) használnak, hogy a felhasználók oldalról tölthessék be ezeket a rosszindulatú alkalmazásokat az androidos telefonjaikra.
Ezeknek a webhelyeknek a meglátogatásakor a felhasználókat hirdetésekre irányítják át, vagy arra kérik őket, hogy keressék meg a kívánt alkalmazást. A webhelyeket úgy tervezték, hogy az APK-n keresztül telepítsék az alkalmazásokat, amelyek végül adware-rel fertőzik meg a felhasználó telefonját.
Ezek az alkalmazások nem hoznak létre ikont a kezdőképernyőn, ami azt jelenti, hogy ha nem nyitják meg azonnal a telepítés után látható "Megnyitás" felszólítással, akkor az alkalmazást a felhasználó esetleg soha nem nyitja meg. Tehát ezeknek a rosszindulatú szoftverekkel teli alkalmazásoknak a fejlesztői azt szeretnék, hogy az alkalmazást a telepítés után azonnal nyissa meg. És ha ezt megteszi, akkor egy olyan értesítést fog látni, amely a következőt írja: "Az alkalmazás nem elérhető az Ön régiójában. Az eltávolításhoz koppintson az OK gombra". Bár most reklámprogramról van szó, ezek az alkalmazások a végén még több rosszindulatú és veszélyes webhelyet nyithatnak meg.
Nincs ikon a listában a problámás appoknál
De az alkalmazás valóban nem távolítható el, két órán át alszik; ez idő alatt a szoftver beállítja magát, hogy elinduljon, amint a telefont elindítják vagy feloldják. Amikor az alkalmazás elindul, csatlakozik a támadókhoz tartozó szerverekhez, és összegyűjti a hirdetések URL-címeit, amelyeket a mobilböngészőben vagy teljes képernyős WebView hirdetésekként jelenít meg.
És bár jelenleg ezek az alkalmazások a bevételek elérése érdekében hirdetéseket jelenítenek meg, a kutatók arra figyelmeztetnek, hogy a rossz szereplők kicserélhetik a hirdetési URL-címeket, és ezek az alkalmazások még több rosszindulatú és veszélyes weboldalt nyithatnak meg.
Az alkalmazás telepítése után ez az értesítést látható,miközben a valóságban az app reklámok futtatására állítja be magát.
A Bitdefender azt írja: "Az elemzés alapján a kampány célja, hogy agresszív módon reklámszoftvereket juttasson el az androidos eszközökre azzal a céllal, hogy bevételt termeljen. Az érintett fenyegető szereplők azonban könnyen taktikát válthatnak, hogy más típusú rosszindulatú szoftverekhez irányítsák át a felhasználókat, például banki trójaiakhoz, hogy ellopják a hitelesítő adatokat és pénzügyi információkat vagy zsarolóprogramokat"."
És bár szeretnénk figyelmeztetni, hogy ne töltsön be alkalmazásokat harmadik féltől származó alkalmazásboltokból vagy webhelyekről, az igazság az, hogy néhány rosszindulatú szoftver továbbra is elérhető a Google Play Áruházban.
Éppen a múlt héten tettünk közzé egy listát azokról az alkalmazásokról, amelyeket az Android-felhasználók telepítettek a Google Play Store-ból, és látszólag legálisak voltak, amíg egy frissítés körülbelül egy évvel később kémprogrammá nem változtatta őket. Ezeket az alkalmazásokat összesen 400 milliószor telepítették, és még ha el is távolították őket a Play Store-ból, akkor is ott lehetnek a telefonján, amíg nem törli őket.
Az ehhez hasonló történetek ellenére a legjobb, ha ragaszkodik a Google Play Store-hoz, és távol tartja magát a harmadik féltől származó alkalmazásboltoktól. Ha pedig növelni szeretné az esélyét annak, hogy készülékét kártevőktől mentesítse, akkor érdemes olyan fejlesztőktől származó alkalmazások telepítéséhez ragaszkodnia, amelyeket ismer.