Wykryto ponad 60 000 zainfekowanych aplikacji na Androida, które rozpowszechniają oprogramowanie reklamowe — jak zachować bezpieczeństwo
W ciągu ostatnich sześciu miesięcy ponad 60 000 aplikacji na Androida udających legalne oprogramowanie potajemnie infekowało urządzenia niczego niepodejrzewających użytkowników oprogramowaniem reklamowym.
Jak poinformował o Piszczący Komputerodkrycia tych nowych aplikacji adware dokonała firma Bitdefender zajmująca się cyberbezpieczeństwem, która znalazła je po dodaniu nowej funkcji wykrywania anomalii do swojej mobilnej aplikacji antywirusowej, Bezpieczeństwo mobilne Bitdefender.
Chwila aplikacje adware nie stanowią takiego samego zagrożenia, jak inne, bardziej niebezpieczne złośliwe aplikacje zrobić, nadal mogą narazić na niebezpieczeństwo Twoją prywatność, a także Twój smartfon i inne urządzenia mobilne. Dzieje się tak, ponieważ dodatkowe zasoby, których potrzebują do ładowania reklam w tle, znacznie obciążają baterię, a jednocześnie pochłaniają dane.
Według post na blogu od Bitdefender, złośliwe oprogramowanie obsługujące te aplikacje adware „jest aktywne od co najmniej października 2022 r.” i wydaje się, że cała ta kampania jest w pełni zautomatyzowana ze względu na dużą liczbę wykrytych unikalnych próbek. Choć jak dotąd kampania była skierowana głównie do użytkowników smartfonów z systemem Android w Stanach Zjednoczonych, te fałszywe aplikacje typu adware zostały również zauważone w Wielkiej Brytanii, a także w Niemczech, Brazylii i Korei Południowej.
Nakłanianie użytkowników do sideloadingu aplikacji
Warto zauważyć, że żadna z tych ponad 60 000 aplikacji typu adware nie była hostowana na Sklep Google Play. Zamiast tego cyberprzestępcy stojący za tą kampanią wykorzystywali wyszukiwarkę Google do kierowania użytkowników na strony internetowe innych firm.
Jeśli użytkownik kliknie jedną z tych witryn w swojej wyszukiwarce, zostanie przekierowany do innych witryn, które wyświetlają reklamy lub proszą o pobranie aplikacji, której szukał. Jednak te strony pobierania zostały utworzone w celu dystrybucji złośliwych aplikacji na Androida w postaci plików APK, które należy załadować z boku zamiast instalować za pośrednictwem oficjalnego sklepu z aplikacjami.
Po zainstalowaniu te aplikacje adware proszą o ich otwarcie, zanim pojawi się komunikat o błędzie „Aplikacja jest niedostępna w Twoim regionie. Dotknij OK, aby odinstalować”. Jednak wykonanie tej czynności nie powoduje odinstalowania aplikacji. Zamiast tego aplikacja pozostaje w stanie uśpienia przez dwie godziny, zanim zarejestruje dwa „intencje”, które powodują jej uruchomienie po uruchomieniu lub odblokowaniu smartfona.
Co gorsza, te ponad 60 000 aplikacji adware nie ma ikon aplikacji i używa znaku UTF-8 w swoich etykietach, co znacznie utrudnia ich wykrycie. Po uruchomieniu — przez użytkownika lub automatycznie po ponownym uruchomieniu lub odblokowaniu — aplikacje łączą się z serwerem kontrolowanym przez cyberprzestępców stojących za tą kampanią i pobierają reklamy wyświetlane w przeglądarce smartfona.
W tej chwili wygląda na to, że te aplikacje adware tylko wyświetlają reklamy, ale jak zauważa Bitdefender w swoim raporcie w tej sprawie, ich twórcy mogą to zmienić, „przekierowując użytkowników do innych rodzajów złośliwego oprogramowania, takich jak trojany bankowe w celu kradzieży danych uwierzytelniających i informacji finansowych lub ransomware”.
Jak chronić się przed aplikacjami adware
Jeśli chodzi o ochronę przed aplikacjami typu adware lub innymi złośliwymi aplikacjami, głównym sposobem ochrony jest unikanie ładowanie aplikacji z boku.
Chociaż pobieranie aplikacji przez instalowanie ich przy użyciu pliku APK może być wygodne, nie masz możliwości sprawdzenia, czy te aplikacje są legalne. W przeciwieństwie do Sklepu Play i innych zewnętrznych sklepów z aplikacjami, aplikacje ładowane z boku nie przechodzą rygorystycznych kontroli bezpieczeństwa i mogą zawierać złośliwe oprogramowanie lub inne wirusy.
Poza tym, że nie ładujesz aplikacji z boku, chcesz także mieć jedną z nich najlepsze aplikacje antywirusowe na Androida zainstalowane na smartfonie z Androidem, ponieważ stale skanują w poszukiwaniu złośliwego oprogramowania i innych zagrożeń. Jeśli masz ograniczony budżet, Google Play Protect jest bezpłatny i jest fabrycznie instalowany na najlepszych telefonach z Androidem. Podobnie jak inne aplikacje antywirusowe na Androida, ma również możliwość skanowania zarówno istniejących, jak i nowo pobieranych aplikacji w poszukiwaniu złośliwego oprogramowania lub innych wirusów.
Teraz, gdy Bitdefender wdrożył nową funkcję wykrywania anomalii w swojej mobilnej aplikacji antywirusowej, możemy potencjalnie zobaczyć inne wykryte złośliwe aplikacje, które do tej pory były w stanie uniknąć wykrycia.
Więcej z Przewodnika Toma