Lažna aplikacija AdBlock Plus krije adware

Mobilni telefoni, 02.10.2013, 09:07 AM

Google je uklonio aplikaciju koja je predstavljana kao popularna aplikacija AdBlock Plus koja blokira neželjene reklame u web browser-u.

Umesto da blokira reklame kao što to čini istoimena legitimna aplikacija, lažna aplikacija prikazuje korisnicima još više reklama, kažu stručnjaci Kaspersky Lab-a.

„Ovo je jedan od onih scenarija u kojima korisnik traži zaštitu a umesto toga nađe problem“, kaže Dmitrij Bestuzev, šef tima za istraživanja i analitiku Kaspersky Lab-a.

Lažni AdBlock Plus je ustvari adware („HEUR:AdWare.AndroidOS.Starsys.b“) koji osim prikazivanja reklama, predstavlja pretnju jer između ostalog traži različite dozvole, uključujući i pristup SMS porukama i kontaktima u telefonu, pristup internetu i Bluetooth-u telefona kao i čitanje arhiviranih logova.

Google je postao veoma obazriv kada je reč o aplikacijama koje se nađu u Google Play prodavnici. Ipak, to nije zaustavilo pokušaje kriminalaca da „proguraju“ svoje aplikacije na Play marketu.

Ova lažna aplikacija omogućava kriminalcima zaradu od RevMob mobilne oglasne mreže koja plaća za klikove i instalacije. RevMob plaća programere koji razvijaju aplikacije po instalaciji, na osnovu broja korisnika koji preuzmu druge aplikacije koje se reklamiraju.

RevMob je kompanija registrovana u Brazilu koja je nastala od kompanije „Best, Cool & Fun Games“ koja je razvila mobilne igrice „Ant Smasher“ i „Bunny Shooter“. Reklamne mreže često imaju automatizovane procese registracije, pa je moguće da je programer lažne aplikacije AdBlock Plus pokušao da zaradi na reklamama pre nego što se otkrije prevara i da RevMob nema nikakvu ulogu u tome.