Adware on eräänlainen ohjelmisto, joka on suunniteltu ansaitsemaan rahaa huonoille toimijoille näyttämällä mainoksia minkä tahansa älypuhelimen, johon mainosohjelma on asennettu, etualalla tai taustalla. Yleensä älypuhelimessa, johon on asennettu mainosohjelma, akku tyhjenee nopeasti ja se on viivästynyt ja kuumenee. Kyberturvallisuusyritys Bitdefender (BleepingComputer) kertoo, että se on havainnut, että yli 60 000 Android-sovellusta esiintyy laillisina sovelluksina. , käytettiin mainosohjelmien asentamiseen matkapuhelimiin viimeisen kuuden kuukauden aikana. Mainosohjelmakampanja alkoi viime lokakuussa, ja se sisältää sovelluksia, joita mainostetaan väärennetyinä tietoturvaohjelmistoina, VPN-ohjelmistoja turvalliseen selaamiseen, sovelluksia, joissa on pelihuijauksia ja-koodeja, apusovelluksia, väärennettyjä opetusohjelmia, YouTube/TikTok ilman mainoksia ja jopa väärä Netflix-sovellus. Yli 55 % haitallisista sovelluksista oli kohdistettu Android-käyttäjille Yhdysvalloissa. Muita maita, joissa sovelluksia mainostettiin, ovat Etelä-Korea, Brasilia, Saksa, Iso-Britannia ja Ranska.
Mainosohjelmat päätyivät sovelluksiin, jotka on asennettu APK:t, joita tarjotaan kolmansien osapuolien sovelluskauppojen verkkosivustoilla
On tärkeää huomata, että näitä sovelluksia ei ollut luettelossa Google Play Kaupassa ja ne löytyivät kolmannen osapuolen sovelluskaupan verkkosivustoilta. Google-haun kautta, jotka käyttävät APK:ita (Android-paketteja), joiden avulla käyttäjät voivat ladata sivulle näitä haitallisia sovelluksia Android-puhelimiinsa. Näillä verkkosivustoilla vieraillessaan käyttäjät ohjataan mainoksiin tai heitä kehotetaan etsimään haluamaansa sovellusta. Sivustot on suunniteltu asentamaan sovellukset APK:n kautta, joka saastuttaa käyttäjän puhelimen mainosohjelmilla.
Yli 55 % haitallisista sovelluksista oli kohdistettu yhdysvaltalaisille Android-käyttäjille.
Nämä sovellukset älä luo aloitusnäytölle kuvaketta, mikä tarkoittaa, että jos sitä ei avata heti asennuksen jälkeen näkyvällä”Avaa”-kehotteella, käyttäjä ei välttämättä avaa sovellusta milloin tahansa. Joten näiden haittaohjelmia sisältävien sovellusten kehittäjät haluavat sinun avaavan sovelluksen heti sen asennuksen jälkeen. Ja jos teet niin, näet ilmoituksen, jossa lukee”Sovellus ei ole saatavilla alueellasi. Poista asennus napauttamalla OK.”
Vaikka se on nyt mainosohjelma, nämä sovellukset saattavat avautua lisää. haitalliset ja vaaralliset verkkosivustot
Mutta sovellusta ei todellakaan poisteta, koska se nukkuu kaksi tuntia. tänä aikana ohjelmisto asettuu käynnistymään, kun puhelin käynnistetään tai lukitus avataan. Kun sovellus käynnistetään, se muodostaa yhteyden hyökkääjille kuuluviin palvelimiin ja kerää mainosten URL-osoitteita, jotka se näyttää mobiiliselaimessa tai koko näytön WebView-mainoksina. Ja vaikka nämä sovellukset tekevät tällä hetkellä mainoksia tulojen lisäämiseksi, tutkijat varoittavat, että huonot toimijat voivat vaihtaa mainosohjelmien URL-osoitteita ja saada nämä sovellukset avaamaan haitallisia ja vaarallisia verkkosivustoja.
Sovelluksen asentamisen jälkeen saatat saada nähdä tämän ilmoituksen, kun todellisuudessa sovellus asettaa itsensä näyttämään mainoksia puhelimessasi.
Bitdefender kirjoittaa:”Analyysin perusteella kampanja on suunniteltu työntämään aggressiivisesti mainosohjelmia Android-laitteisiin tulojen lisäämiseksi. Uhkatoimijat voivat kuitenkin helposti vaihtaa taktiikkaa ohjatakseen käyttäjiä muun tyyppisiin haittaohjelmiin, kuten pankkitroijalaisiin, jotka varastavat valtuustietoja ja taloudellisia tietoja tai kiristysohjelmia.”Ja vaikka haluammekin varoittaa sinua lataamasta sovelluksia sivulta kolmansien osapuolien sovelluskaupoista tai verkkosivustoilta, totuus on, että jotkin haittaohjelmat elävät edelleen Google Play Kaupassa.
Ilman kuvaketta, nämä sovellukset tulevat näkyviin. asennettujen sovellusten luettelossa, kuten tämän kuvakaappauksen viimeinen merkintä
Tällaisista tarinoista huolimatta parasta on pysyä Google Play Kaupassa ja pysyä poissa kolmansien osapuolien sovelluksista. Ja jos haluat parantaa todennäköisyyttä pitää laitteesi haittaohjelmattomana, sinun kannattaa asentaa sovelluksia tutuilta kehittäjiltä, vaikka se tarkoittaisi rajoittumista suurten teknologiayritysten tarjoamiin nimikkeisiin.
