Adware to rodzaj oprogramowania zaprojektowanego do zarabiania pieniędzy dla złych aktorów poprzez wyświetlanie reklam na pierwszym planie lub w tle dowolnego smartfona, w którym zostało zainstalowane oprogramowanie reklamowe. Zwykle smartfon z zainstalowanym oprogramowaniem reklamowym będzie doświadczał szybkiego rozładowania baterii, będzie działał z opóźnieniem i będzie się nagrzewał. Firma zajmująca się cyberbezpieczeństwem Bitdefender (przez BleepingComputer) twierdzi, że odkrył ponad 60 000 aplikacji na Androida udających legalne aplikacje , były wykorzystywane do instalowania adware na telefonach komórkowych w ciągu ostatnich sześciu miesięcy. Kampania adware rozpoczęła się w październiku ubiegłego roku i obejmuje aplikacje promowane jako fałszywe oprogramowanie zabezpieczające, oprogramowanie VPN do bezpiecznego przeglądania, aplikacje z kodami i kodami do gier, aplikacje narzędziowe, fałszywe samouczki, YouTube/TikTok bez reklam, a nawet fałszywa aplikacja Netflix. Ponad 55% złośliwych aplikacji atakowało użytkowników Androida w Stanach Zjednoczonych. Inne kraje, w których promowano aplikacje, to Korea Południowa, Brazylia, Niemcy, Wielka Brytania i Francja.
Oprogramowanie reklamowe trafiało do aplikacji zainstalowanych przy użyciu Pliki APK oferowane w zewnętrznych witrynach sklepów z aplikacjami
Należy pamiętać, że te aplikacje nie były wymienione w Sklepie Google Play i zostały znalezione w zewnętrznych witrynach sklepów z aplikacjami przez wyszukiwarkę Google korzystającą z plików APK (pakietów Androida), aby umożliwić użytkownikom pobieranie tych złośliwych aplikacji na ich telefony z Androidem. Podczas odwiedzania tych witryn użytkownicy są przekierowywani do reklam lub proszeni o wyszukanie żądanej aplikacji. Witryny są przeznaczone do instalowania aplikacji za pośrednictwem pakietu APK, co kończy się infekowaniem telefonu użytkownika oprogramowaniem reklamowym.
Ponad 55% złośliwych aplikacji było skierowanych do użytkowników Androida w USA
Te aplikacje nie twórz ikony ekranu głównego, co oznacza, że jeśli nie zostanie on natychmiast otwarty za pomocą monitu „Otwórz” widocznego po instalacji, użytkownik może nie otworzyć aplikacji w dowolnym momencie. Dlatego twórcy tych aplikacji obciążonych złośliwym oprogramowaniem chcą, abyś otworzył aplikację natychmiast po jej zainstalowaniu. Jeśli to zrobisz, zobaczysz powiadomienie „Aplikacja jest niedostępna w Twoim regionie. Kliknij OK, aby odinstalować”.
Choć teraz jest to oprogramowanie reklamowe, te aplikacje mogą otwierać więcej złośliwe i niebezpieczne strony internetowe
Ale aplikacja tak naprawdę nie jest odinstalowywana, ponieważ śpi przez dwie godziny; w tym czasie oprogramowanie konfiguruje się do uruchomienia po uruchomieniu lub odblokowaniu telefonu. Po uruchomieniu aplikacja łączy się z serwerami należącymi do atakujących i zbiera adresy URL reklam, które wyświetli w przeglądarce mobilnej lub jako pełnoekranowe reklamy WebView. Podczas gdy obecnie te aplikacje wyświetlają reklamy w celu zwiększenia przychodów, badacze ostrzegają, że przestępcy mogą zmienić adresy URL oprogramowania reklamowego i sprawić, że te aplikacje będą otwierać bardziej złośliwe i niebezpieczne strony internetowe.
Po zainstalowaniu aplikacji możesz zobacz to powiadomienie, podczas gdy w rzeczywistości aplikacja ustawia się tak, aby wyświetlać reklamy na Twoim telefonie
Bitdefender pisze: „Po analizie kampania ma na celu agresywne przesyłanie oprogramowania reklamowego na urządzenia z Androidem w celu zwiększenia przychodów Zaangażowani w to cyberprzestępcy mogą jednak łatwo zmienić taktykę, aby przekierować użytkowników do innych rodzajów złośliwego oprogramowania, takich jak trojany bankowe w celu kradzieży danych uwierzytelniających i informacji finansowych lub oprogramowania ransomware”. I chociaż chcemy Cię ostrzec, aby nie pobierać aplikacji z innych sklepów lub witryn internetowych, prawda jest taka, że niektóre złośliwe oprogramowanie nadal żyje w Sklepie Google Play.
Pomimo takich historii, najlepiej jest trzymanie się Sklepu Google Play i trzymanie się z dala od witryn sklepów z aplikacjami innych firm. A jeśli chcesz zwiększyć szanse na to, by Twoje urządzenie było wolne od złośliwego oprogramowania, możesz nadal instalować aplikacje od znanych Ci programistów, nawet jeśli oznacza to ograniczenie się do tytułów oferowanych przez znane firmy technologiczne.