ESET zidentyfikował właśnie 42 aplikacje w Google Play należące do kampanii, która była uruchomiona w lipcu 2018 roku. 21 z nich było nadal dostępnych w momencie odkrycia. Podejrzane aplikacje zgłoszono do zespołu bezpieczeństwa Google i zostały one szybko usunięte. Niestety, aplikacje są nadal dostępne w zewnętrznych sklepach z aplikacjami. ESET wykrywa to adware jako Android / AdDisplay.Ashas.
Lista niebezpiecznych aplikacji:
- Video downloader master / com.ngocph.masterfree (nazwa pakietu)
- Ringtone Maker Pro / com.mghstudio.ringtonemaker (nazwa pakietu)
- SaveInsta / com.hunghh.instadownloader (nazwa pakietu)
- Tank classic / com.chungit.tank1990 (nazwa pakietu)
- Video download master / com.video.downloadmasterfree (nazwa pakietu)
- Impossible tank battle / com.chungit.tankbattle (nazwa pakietu)
- Basketball shooter challange / com.chungit.basketball (nazwa pakietu)
- Head Soccer World Champion / com.applecat.worldchampion2018 (nazwa pakietu)
- Smart Gallery / org.minigamehouse.photoalbum (nazwa pakietu)
- File downloader for Insta / com.massapp.instadownloader (nazwa pakietu)
- Free Video downloader for FB / com.mngh.tuanvn.fbvideodownloader (nazwa pakietu)
- Free Radio FM for Android / net.radiogroup.tvnradio (nazwa pakietu)
- Free social video downloader / com.v2social.socialdownloader (nazwa pakietu)
- Free Top Video Downloader / com.toptools.allvideodownloader (nazwa pakietu)
- Flat Music Player / com.mngh1.flatmusic (nazwa pakietu)
- Heroes Jump / com.chungit.heroesjump (nazwa pakietu)
- YouTube Video Downloader / com.mp4.video.downloader (nazwa pakietu)
- YouTube Downloader / com.videotomp4.downloader (nazwa pakietu)
- Puzzle Box / boxs.puzzles.Puzzlebox (nazwa pakietu)
- All Social Video Downloader / com.intatwitfb.download.videodownloader (nazwa pakietu)
- DU Recorder / com.doscreenrecorder.screenrecorder (nazwa pakietu)
- Top Video Downloader / com.top1.videodownloader (nazwa pakietu)
- Top Video Downloader / com.thrtop.alldownloader (nazwa pakietu)
- Head Soccer Star League / com.santastudio.headsoccer2 (nazwa pakietu)
- Ringtone Maker 2019 / com.ringtonemakerpro.ringtonemakerapp2019 (nazwa pakietu)
- Solucionario de Álgebra de Baldor / com.hugofq.solucionariodebaldor (nazwa pakietu)
- Bouncing ball adventure / com.anit.bouncingball (nazwa pakietu)
- Mini lite for Facebook / com.dktools.liteforfb (nazwa pakietu)
- Float Tube Video for Android / com.floating.tube.bymuicv (nazwa pakietu)
- Royal Solitaire Legends / org.cocos2dx.SpiderSolitaireGames (nazwa pakietu)
- CrossSUM – Mathematical Puzzle for Android / games.puzzle.crosssum (nazwa pakietu)
- Dots Yellow Craft / dots.yellow.craft (nazwa pakietu)
- Water Drink Reminder / com.tvngroup.ankina.reminderWater (nazwa pakietu)
- Ringtone Maker Pro 2019 / com.hdevs.ringtonemaker2019 (nazwa pakietu)
- Solucionario de Baldor / com.carlosapps.solucionariodebaldor (nazwa pakietu)
- Smart Notes for You / com.tvn.app.smartnote (nazwa pakietu)
- Head Soccer Cards / com.anthu91.soccercard (nazwa pakietu)
- Wismichu Dos Mil Diecinueve / com.hugofq.wismichudosmildiecisiete (nazwa pakietu)
- Basketball Perfect Shot / com.gamebasketball.basketballperfectshot (nazwa pakietu)
- Solitaire Lite / com.nteam.solitairefree (nazwa pakietu)
- HikeTop+ – Become Popular in IG / com.hikeforig.hashtag (nazwa pakietu)
- HikeTop+ : Get Likes & Followers by HashTags
Specjaliści zajmujący się bezpieczeństwem odkryli, że aplikacje działają jako adware i służą do wyświetlania niechcianych reklam na smartfonach użytkowników. Funkcje adware są takie same we wszystkich analizowanych aplikacjach. Po uruchomieniu aplikacja zaczyna komunikować się z serwerem i wysyła kluczowe dane o urządzeniu: typ, wersja systemu operacyjnego, język, liczba zainstalowanych aplikacji, wolne miejsce, stan baterii, informacja o tym, czy urządzenie jest zrootowane i czy włączony jest tryb programisty oraz czy zainstalowane są Facebook i FB Messenger.
Następnie aplikacja odbiera dane konfiguracyjne z serwera potrzebne do wyświetlania reklam. Co ciekawe, aplikacja może również ukryć swoją ikonę i zamiast tego utworzyć skrót. Wszystko po to aby zmylić użytkownika gdy będzie chciał ją odinstalować. Warto też zauważyć, że aplikacja działa w tle i bez wiedzy użytkownika.
Co zrobić jeżeli na twoim smartfonie zainstalowana jest jedna z wymienionych aplikacji? Po prostu ją odinstaluj – najlepiej zrobić to z poziomu ustawień urządzenia. To tam dostępna jest kompletna lista zainstalowanych apek.
Sprawdź też: Oto najlepsze antywirusy na Androida wg AV-Test
Źródło: welivesecurity