Nietypowe aplikacje adware znalezione w Google Play

Mobilne szkodliwe oprogramowanie praktycznie zawsze dotyczy systemu operacyjnego Android. Najczęściej do infekcji dochodzi poprzez pobieranie aplikacji z niezaufanych źródeł, jednak zdarza się, że również w oficjalnym sklepie Google Play do pobrania są niechciane programy.

Jak donosi serwis Bleeping Computer[1], Lukas Stefanko, badacz bezpieczeństwa z firmy ESET wskazał na trzy programy w Google Play, które zostały pobrane ponad 700 tysięcy razy, a które są aplikacjami typu adware (wyświetlającymi reklamy).

Źródło: https://www.bleepingcomputer.com/news/security/adware-apps-in-google-play-simulate-uninstall-for-persistence/
Źródło: https://www.bleepingcomputer.com/news/security/adware-apps-in-google-play-simulate-uninstall-for-persistence/

Już na etapie komentarzy można było zauważyć, że jest wiele skarg na brak obiecanej funkcjonalności oraz wyświetlanie reklam.

Dodatkowo aplikacje te stosowały sztuczkę, mylącą użytkownika, który sądził, że program został usunięty. Jak widać na poniższym filmie opublikowanym przez odkrywcę na Twitterze, w momencie kiedy użytkownik uruchamia program pierwszy raz, tworzony jest skrót, a główna ikona zostaje ukryta. Jeżeli ktoś będzie chciał usunąć program z poziomu ekranu domowego, usunie jedynie skrót, podczas gdy program dalej będzie na telefonie.

Oczywiście dalej można usunąć program w tradycyjny sposób lub z poziomu Google Play, ale taka metoda na wydłużenie obecności na urządzeniu użytkownika jest raczej mało spotykana.

[1]https://www.bleepingcomputer.com/news/security/adware-apps-in-google-play-simulate-uninstall-for-persistence/