Maliciozne aplikacije ugrozile oko dva miliona korisnika
Nekoliko malicioznih Android aplikacija našlo se u Google Play prodavnici, a preuzelo ih je preko dva miliona korisnika. Funkcionišu tako što telefone žrtava zatrpavaju reklamama.
Adware nije ništa novo, ali je uvek problem. Kada se pomisli malver, prvo se misli na sofisticirane hakere koji vešto pletu svoje mreže, ali se obični korisnici sa takvim napadima retko susreću. Druga priča su malveri koji služe za generisanje sitnijih suma iznuđenog novca, a onaj sa kojim obični korisnici obično imaju puno problema jeste baš adware.
Najveći uspeh adware kampanja je baš to što se o njima ne razmišlja puno, pa se ne diže prevelika galama kada se neki maliciozni softver ušunja na uređaj i počne da distribuira reklamne sadržaje. Kampanje funkcionišu slično poput pop-up reklama, samo sa specijalnim softverom koji se aktivira na pogođenom uređaju i reklame prikazuje još nemilosrdnije. Oglašivači obično plaćaju po broju onih koji su videli neku reklamu, pa su napadači shvatili da će dobiti više novca ako korisnicima na silu budu prikazivali više reklama.
Adware aplikacije mogu brzo da dođu do miliona korisnika i da pokreću reklame u pozadini ili direktno na ekranu. Brzo širenje je moguće zbog toga što se adware lako maskira, a neke od aplikacija se distribuiraju legitimno, često preko zvaničnih kanala poput Google Play Store-a.
Tako adware prolazi kao legitiman sadržaj zbog toga što ne krade novac i podatke, već samo na silu distribuira sadržaje koji, istina, usporavaju uređaje, i stvaraju nelagodnost zbog reklama koje konstantno moraju da se zatvaraju, ali ne izazivaju velike bezbednosne skandale u okviru kojih cure poverljive informacije o korisnicima.
Adware je prepoznat kao najistrajniji malver, budući da brzo može da inficira na desetine, čak stotine miliona uređaja. Na njima ostane dugo, jer se ne smatra prevelikim bezbednosnim rizikom. Istina je da se ne radi o malveru kojem hakeri poklanjaju mnogo pažnje, ali je činjenica da se radi o malicioznom softveru koji će se najlakše naći na velikom broju telefona, i tako napadačima doneti veliku dobit, a na račun žrtava čije korisničko iskustvo trpi.
Najnoviji slučaj uključuje ‘FakeApp,’ ‘Joker’ i ‘HiddenAds’ familije malvera u Google Play prodavnici. Distribuirani su preko sledećih aplikacija:
Super Skibydi Killer – 1.000.000 preuzimanja
Agent Shooter – 500.000 preuzimanja
Rainbow Stretch – 50.000 preuzimanja
Rubber Punch 3D – 500,000 preuzimanja
Kad se preuzimanje završi maliciozne aplikacije se maskiraju, pa se ikonica menja – tako mogu da se sakriju iza Google Chrome aplikacije ili iza providne slike koja izgleda kao prazno mesto na ekranu. Kad se udobno smeste pokreću reklame u internet pregledaču, a napadači zarađuju od broja pregleda. Pošto aplikacije nisu vidljive teško ih je ukloniti.
Izvor: Bleeping Computer