Adware is software die is ontworpen om geld te verdienen voor kwaadwillenden door advertenties op de voor-of achtergrond weer te geven van elke smartphone waarop de adware is geïnstalleerd. Gewoonlijk zal een smartphone waarop adware is geïnstalleerd, de batterij snel leeg laten lopen en traag en heet worden. Cyberbeveiligingsbedrijf Bitdefender (via BleepingComputer) zegt dat het heeft ontdekt dat meer dan 60.000 Android-apps die zich voordoen als legitieme applicaties , werden de afgelopen zes maanden gebruikt om adware op mobiele telefoons te installeren. De adware-campagne begon afgelopen oktober en omvat apps die worden gepromoot als nepbeveiligingssoftware, VPN-software voor veilig browsen, apps met cheats en codes voor games, hulpprogramma-apps, nep-tutorials, YouTube/TikTok zonder advertenties en zelfs een nep-Netflix-app. Meer dan 55% van de kwaadaardige apps was gericht op Android-gebruikers in de VS. Andere landen waar de apps werden gepromoot, zijn Zuid-Korea, Brazilië, Duitsland, het Verenigd Koninkrijk en Frankrijk.
De adware kwam terecht op apps die waren geïnstalleerd met APK’s aangeboden op app store-websites van derden
Het is belangrijk op te merken dat deze apps niet werden vermeld in de Google Play Store en werden gevonden op app store-websites van derden die werden ontdekt via Google Zoeken die APK’s (Android-pakketten) gebruiken waarmee gebruikers deze schadelijke apps kunnen sideloaden op hun Android-telefoons. Bij het bezoeken van deze websites worden gebruikers omgeleid naar advertenties of gevraagd om te zoeken naar de gewenste app. De sites zijn ontworpen om de apps te installeren via een APK die uiteindelijk de telefoon van de gebruiker infecteert met adware.
Meer dan 55% van de kwaadaardige apps was gericht op Amerikaanse Android-gebruikers
Deze apps maak geen pictogram voor het startscherm, wat betekent dat als het niet onmiddellijk wordt geopend met behulp van de prompt”Openen”die na installatie wordt weergegeven, de app mogelijk op geen enkel moment door de gebruiker wordt geopend. Daarom willen de ontwikkelaars van deze met malware beladen apps dat u de app onmiddellijk opent nadat deze is geïnstalleerd. En als je dat doet, zie je een melding die zegt:”Applicatie is niet beschikbaar in jouw regio. Tik op OK om te verwijderen.”
Hoewel het nu adware is, kunnen deze apps uiteindelijk meer openen kwaadaardige en gevaarlijke websites
Maar de app wordt echt niet verwijderd omdat hij twee uur slaapt; gedurende deze tijd stelt de software zichzelf in om te starten zodra de telefoon is opgestart of ontgrendeld. Wanneer de app wordt gestart, maakt deze verbinding met de servers van de aanvallers en verzamelt URL’s van advertenties die worden weergegeven in de mobiele browser of als WebView-advertenties op volledig scherm. En terwijl het weergeven van advertenties om inkomsten te genereren is wat deze apps momenteel doen, waarschuwen onderzoekers dat de kwaadwillenden de adware-URL’s kunnen veranderen en deze apps meer kwaadaardige en gevaarlijke websites kunnen laten openen.
Na installatie van de app zou u dat misschien kunnen doen. zie deze melding terwijl de app zichzelf in werkelijkheid aan het instellen is om advertenties op uw telefoon weer te geven
Bitdefender schrijft:”Na analyse is de campagne ontworpen om adware agressief naar Android-apparaten te pushen met als doel inkomsten te genereren De betrokken dreigingsactoren kunnen echter gemakkelijk van tactiek wisselen om gebruikers om te leiden naar andere soorten malware, zoals banktrojans om inloggegevens en financiële informatie of ransomware te stelen.”En hoewel we u willen waarschuwen om geen apps van app-winkels of websites van derden te sideloaden, is de waarheid dat sommige malware in de Google Play Store blijft bestaan.
Zonder een pictogram worden deze apps weergegeven in uw lijst met geïnstalleerde apps, zoals het laatste item in dit screenshot
Ondanks dit soort verhalen, kunt u het beste bij de Google Play Store blijven en wegblijven van app-storefronts van derden. En als u de kans wilt vergroten dat uw apparaat malware-vrij blijft, kunt u het beste apps installeren van bekende ontwikkelaars, zelfs als dat betekent dat u zich moet beperken tot titels die worden aangeboden door grote technologiebedrijven.