Ang adware ay isang uri ng software na idinisenyo upang kumita ng pera para sa mga masasamang aktor sa pamamagitan ng pagpapatakbo ng mga ad sa foreground o background ng anumang smartphone kung saan na-install ang adware. Karaniwan, ang isang smartphone na may adware na naka-install ay makakaranas ng mabilis na pag-drain ng baterya at ito ay magiging laggy at mainit. Cybersecurity firm Bitdefender (sa pamamagitan ng BleepingComputer) na natuklasan nito na higit sa 60,000 Android app, na nagpapanggap bilang mga lehitimong application , ay ginamit upang mag-install ng adware sa mga mobile phone sa nakalipas na anim na buwan. Nagsimula ang adware campaign nitong nakaraang Oktubre at kasama ang mga app na na-promote bilang pekeng software ng seguridad, VPN software para sa secure na pagba-browse, mga app na may mga cheat at code sa paglalaro, utility app, pekeng tutorial, YouTube/TikTok na walang mga ad, at kahit isang pekeng Netflix app. Mahigit sa 55% ng mga nakakahamak na app ang nagta-target sa mga user ng Android sa U.S. Iba pang mga bansa kung saan na-promote ang mga app ay kinabibilangan ng South Korea, Brazil, Germany, United Kingdom, at France.
Napunta ang adware sa mga app na naka-install gamit ang Mga APK na inaalok sa mga website ng third-party na app store
Mahalagang tandaan na ang mga app na ito ay hindi nakalista sa Google Play Store at nakita sa mga third-party na website ng app store na natuklasan sa pamamagitan ng Google Search na gumagamit ng mga APK (Android Packages) para payagan ang mga user na i-sideload ang mga nakakahamak na app na ito sa kanilang mga Android phone. Kapag bumibisita sa mga website na ito, ang mga user ay nire-redirect sa mga ad o sinenyasan na hanapin ang app na gusto nila. Ang mga site ay idinisenyo upang i-install ang mga app sa pamamagitan ng isang APK na nauuwi sa pagkahawa sa telepono ng user ng adware.
Higit sa 55% ng mga nakakahamak na app ang na-target sa mga user ng Android sa U.S.
Ang mga app na ito huwag gumawa ng icon para sa home screen na nangangahulugan na kung hindi ito mabubuksan kaagad gamit ang prompt na”Buksan”na makikita pagkatapos ng pag-install, maaaring hindi mabuksan ng user ang app anumang oras. Kaya’t gusto ng mga developer ng malware-laden na apps na ito na buksan mo kaagad ang app pagkatapos itong ma-install. At kung gagawin mo ito, makakakita ka ng notification na nagsasabing,”Hindi available ang application sa iyong rehiyon. I-tap ang OK para i-uninstall.”
Habang adware ito ngayon, maaaring magbukas pa ang mga app na ito. mga nakakahamak at mapanganib na website
Ngunit talagang hindi naa-uninstall ang app dahil natutulog ito ng dalawang oras; sa panahong ito, itinatakda ng software ang sarili nitong ilunsad kapag na-boot o na-unlock ang telepono. Kapag inilunsad ang app, kumokonekta ito sa mga server na pagmamay-ari ng mga umaatake at nangongolekta ng mga URL ng mga ad na ipapakita nito sa mobile browser o bilang mga full-screen na WebView na ad. At habang nagpapakita ng mga ad para tumataas ang kita ang kasalukuyang ginagawa ng mga app na ito, nagbabala ang mga mananaliksik na maaaring ilipat ng mga masasamang aktor ang mga URL ng adware at buksan ang mga app na ito ng mas nakakahamak at mapanganib na mga website.
Pagkatapos i-install ang app maaari mong tingnan ang notification na ito habang sa katotohanan, ang app ay nagse-set up sa sarili nito upang magpagana ng mga ad sa iyong telepono
Isinulat ni Bitdefender,”Sa pagsusuri, ang kampanya ay idinisenyo upang agresibong itulak ang adware sa mga Android device na may layuning humimok ng kita. Gayunpaman, ang mga kasangkot na banta na aktor ay madaling lumipat ng mga taktika upang i-redirect ang mga user sa iba pang mga uri ng malware, gaya ng pagbabangko ng mga Trojan upang magnakaw ng mga kredensyal at impormasyon sa pananalapi o ransomware.”At habang gusto ka naming balaan na huwag i-sideload ang mga app mula sa mga third-party na app store o website, ang totoo ay patuloy na nabubuhay ang ilang malware sa Google Play Store.
Kung walang icon, lumalabas ang mga app na ito. sa iyong listahan ng mga naka-install na app tulad ng huling entry na nakita sa screenshot na ito
Sa kabila ng mga kuwentong tulad nito, ang pinakamahusay mong mapagpipilian ay manatili sa Google Play Store at lumayo sa mga third-party na app storefront. At kung gusto mong pahusayin ang posibilidad na panatilihing walang malware ang iyong device, baka gusto mong manatili sa pag-install ng mga app mula sa mga developer na pamilyar sa iyo kahit na nangangahulugan iyon na nililimitahan mo ang iyong sarili sa mga pamagat na inaalok ng malalaking kumpanya ng tech.