Откривене апликације са више од 8 милиона преузимања на Гоогле Плаи-у са агресивним адвером

Да је Гоогле Плаи продавница, званична продавница апликација за Андроид, постала понор за малвер је стварност коју имају истраживачи безбедности већ неко време упозорава.

У ствари, Сам Гоогле је додао додатне безбедносне алате, као што је Гоогле Плаи Протецт, помоћу којих намерава да оконча процес филтрирање и осигурајте да корисници раде са 100% сигурним апликацијама.

Међутим, чини се да не ради баш то и корисници су још увек изложени великом броју несигурних апликација Сада група истраживача је пронашла доказе да је 85 Гоогле Плаи апликација са невероватних 8 милиона преузимања приморало кориснике да гледају огласе преко целог екрана.

Ми имамо посла са апликацијама са веома агресивном врстом рекламног софтвера

Али хајде да видимо о каквим апликацијама говоримо. Према извештају истраживача, Рогуе апликације су се обукле у програме за фотографије и игре Једном инсталиране на уређајима корисника, приказивале су огласе на екрану довршене. Тако су корисници били приморани да гледају оглас до краја пре него што су могли да затворе тај прозор и нормално се врате у апликацију.

Још један озбиљан проблем са овим апликацијама имао је везе са учесталошћу појављивања огласа Пошто су се приказивале ни више ни мање него сваких пет минута. Иако би овим интервалом могли лако да манипулишу они који су одговорни за ове апликације.

Али користили су друге лошије стратегије

Пазите, креатори овог адвера су добро смислили како да заобиђу контроле и сопствену досаду корисника. Дотични адвер се зове АндроидОС_Хиденад.ХРКСХ и користи све врсте трикова да остане згрчен на уређајима.

Да би се избегло откривање и уклањање, само пола сата након инсталирања, апликација би сакрила своју икону и направила другу пречицу на почетном екрану уређаја На овај начин, скривањем иконе, одговорни за овај адвер спречили су деинсталирање апликација са екрана, једноставном процедуром као што је превлачење и испуштање.

Ово би се могло десити на овај начин на свим Андроид уређајима који имају верзије пре Андроид 8 Орео. А да бисте могли тако срећно да инсталирате пречицу, у овој и у вишим верзијама оперативни систем тражи од корисника дозволу пре него што било која апликација то учини сама од себе.

Али постоји још трикова које би власници ових апликација могли користити да направе своје. Апликације су, на пример, забележиле: системско време уређаја и време мреже, корисне информације за вршење различитих прекршаја

И има још. Зове се Броадцаст Рецеивер и то је систем који омогућава апликацијама да шаљу или примају системске или апликацијске догађаје.На овај начин, одговорни за ове апликације могу знати да ли је корисник користио рачунар након што га је заразио.

Према стручњацима Тренд Мицро-а, компаније која је открила адвер, апликације би извршиле неколико провера пре покретања. Неке од ових апликација су Супер Селфи камера, Цос Цамера, Поп Цамера, Оне Строке Лине Пуззле, преузете преко милион пута. Други, као што су Бацкгроунд Ерасер, Меет Цамера, Пикел Блур, Хи Мусиц Плаи и Оне Лине Строке, имали су више од 500.000 преузимања. Ако желите да проверите целу листу, можете погледати извештај Тренд Мицро. Гоогле је уклонио апликације након што је сазнао за проблем.