85 lažnih aplikacija iz Google Play prodavnice inficirale 9 miliona Android uređaja

Mobilni telefoni, 10.01.2019, 01:00 AM

Sa rastom tržišta mobilnih uređaja, adware je postao jedna od najzastupljenijih pretnji u svetu. Adware je maliciozni reklamni program koji se obično koristi za agresivno prikazivanje oglasa, kao što su baneri ili iskačuće reklame na ekranima, a svrha ovakvih programa je zarade novac koji završava u džepovima njihovih autora i distributera.

Istraživači kompanije Trend Micro otkrili su 85 aplikacija u Google Play prodavnici koje su sadržale agresivni adware koji je prikazivao reklame preko celog ekrana u određenim vremenskim intervalima ili kada korisnik otključa uređaj. One su instalirane ukupno devet miliona puta na uređajima korisnika iz celog sveta sveta.

Nijedna aplikacija nije imala neku korisnu funkcionalnost a njihova prava svrha bila je da zarade novac preplavljujući oglasima uređaje korisnika koji su ih instalirali.

Lažne aplikacije bile su predstavljene kao igre (simulatori automobila), aplikacije za strimovanje televizijskih kanala iz različitih zemalja (Brazil, Kanada, Južna Afrika, Španija), ili kao daljinski upravljači za televizore.

Istraživači kompanije Trend Micro kažu da je adware nazvan AndroidOS_HidenAd mogao da se sakrije i radi u pozadini, i da prati zaključavanje i otključavanje uređaja.

Najpopularnija među ovim lažnim aplikacijama bila je Easy Universal TV Remote, poslednji put ažurirana 12. novembra 2018. Nije jasno koliko je dugo opstala u Google Play prodavnici, ali se zna da je za to vreme uspela da privuče preko pet miliona korisnika koji su je instalirali. Srednja ocena koju je ovoj aplikaciji dalo 132000 korisnika je 3.9, ali su mnogi od korisnika aplikacije ostavili loše komentare o njoj.

Među aplikacijama sa adwareom koje su otkrili istraživači kompanije Trend Micro su Police Chase Extreme City 3D Game, Prado Parking City 3D Game, Moto Racing, Parking Game, TV WORLD, SPORT TV, A/C Air Conditioner Remote, Garage Door Remote Controle i mnoge druge.

Istraživači kažu da sve aplikacije koje sadrže HidenAd adware pokazuju slično ponašanje, uprkos tome što dolaze od različitih programera i što su potpisane različitim certifikatima.

Kada korisnik pokrene adware na uređaju, on prikazuje početni pop-up prozor preko celog ekrana. Zatvaranje oglasa otkriva nešto što izgleda kao dugme za aplikaciju ("start", "open app", "next"), ali zapravo dodir pokreće još jedan oglas koji će se prikazati preko celog ekrana.

„Nakon što korisnik izađe iz oglasa prikazanog preko celog ekrana, na ekranu se pojavljuje više dugmadi koja pružaju opcije vezane za aplikaciju. Korisnik se takođe poziva da oceni aplikaciju sa pet zvezdica na Google Play. Ako korisnik klikne na neko dugme, pojaviće se ponovo oglas preko celog ekrana”, kažu istraživači.

Ako korisnik insistira na upotrebi aplikacije, pojavljuje se ekran za učitavanje i interfejs lažne aplikacije nestaje. Aplikacija i dalje radi u pozadini, a oglas se prikazuje svakih 15 ili 30 minuta.

Još jedan manir ovih aplikacija je da prikazuju oglase svaki put kada korisnik otključa ekran uređaja.

Ovih 85 lažnih aplikacija koje su istraživači kompanije Trend Micro prijavili Googleu, posle čega su one odmah posle provere uklonjene iz prodavnice, nisu jedine koje su otkrivene u skorije vreme.

Drugi nedavni primer je aplikacija za vremensku prognozu koja je instalirana najmanje pet miliona puta prema statistici Google Play prodavnice. Autor aplikacije je kineska firma TCL. Aplikacija je isporučivana korisnicima preinstalirana na nekim modelima telefona kompanije Alcatel.

Korisnici koji su instalirali neku od ovih 85 aplikacija na svojim mobilnim uređajima mogu ih ukloniti sami, ali to nije jednostavno kao što zvuči. Iako se lažne aplikacije mogu ručno ukloniti preko funkcije za deinstaliranje aplikacija, može biti problem da se dođe do te opcije kada se reklame pojavljuju svakih 15 ili 30 minuta ili svaki put kada korisnik otključa ekran uređaja.

Pored toga što adware postaje sve agresivniji i sofisticiraniji, ova vrsta programa je najveća pretnja korisnicima Androida, koji se češće susreću sa njom od korisnika drugih platformi.

Iako Google poslednjih godina ulaže značajne napore da ukloni potencijalno štetne aplikacije iz Play prodavnice, i da uvede bolju proveru novih aplikacija, adware uspeva da nađe način da se uvuče u Play prodavnicu.

Najlakši način da izbegnete ovakve situacije je da budete oprezni i da se ne opuštate čak i kada aplikacije preuzimate iz Play prodavnice, kao i da se držite proverenih brendova.

Uvek pregledajte utiske i ocene drugih korisnika aplikacije koju želite da preuzmete, i proverite dozvole koje aplikacija traži pre instalacije.

I na kraju, ali ne i najmanje važno, zaštitite svoj Android uređaj nekim dobrim antivirusom koji može da otkrije i blokira ovakve maliciozne aktivnosti, i neka vaš uređaj i aplikacije uvek budu ažurirani.