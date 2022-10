Oszustwa reklamowe w popularnych aplikacjach na Androida

Źródło: McAfee

Kilkanaście aplikacji zniknęło ze Sklepu Play po wykryciu przez badaczy, że były one tak naprawdę złośliwym oprogramowaniem powodującym szybsze wyczerpywanie się baterii oraz wyższe zużycie danych. Hakerzy ponadto wykorzystywali programy do dokonywania oszustw reklamowych - problem jest na tyle poważny, że dotyczył bardzo popularnych usług. Których konkretnie?Temat złośliwego oprogramowania zaszytego w mobilnych aplikacjach przewija się w mediach dosyć regularnie. Informacje o wykryciu malware czy adware to niestety chleb powszedni, lecz nadal bardzo niepokojący i wzbudzający sporo negatywnych emocji. Użytkownicy nie mogą mieć bowiem pewności, że pobieranie usługi nie skończy się pewnymi problemami. Dlatego tak istotna jest weryfikacja instalowanych treści.Badacze z przedsiębiorstwa McAfee opublikowali właśnie interesujący raport, gdzie zwrócili uwagę na 16 aplikacji ze Sklepu Play, które zostały pobrane łącznie około 20 milionów razy. Nie byłoby w tym nic zaskakującego, gdyby nie fakt, że te popularne programy infekowały smartfony konsumentów, co skutkowało szybszym wyczerpywaniem się baterii oraz większym zużyciem danych niż normalnie.Wykryte aplikacje pozwalały na m.in. włączenie latarki, poszerzenie możliwości aparatu fotograficznego, analizę kodów QR czy przeliczanie wartości. Mówimy więc o całkiem użytecznych usługach (np. Currency converter, Image Vault, Joycode, K-Dictionary czy DxClean) charakteryzujących się nie tylko wysokim współczynnikiem instalacji, ale również pozytywnymi opiniami opozostawionymi przez konsumentów. Co więc dokładnie było z nimi nie tak?Uruchomienie aplikacji powodowało. Zainfekowane urządzenie otrzymywało specjalne polecenia (za pośrednictwem platformy Firebase Cloud Messaging należącej do Google) - te były wykonywane automatycznie i polegały na otwieraniu w tle określonych stron internetowych i wybieraniu linków w celu sztucznego zawyżenia liczby otrzymywanych kliknięć w reklamy. Co ważne - aktywacja złośliwego kodu następowała kilka godzin po instalacji, wszystko w celu uśpienia uwagi.Generowanie intensywniejszego ruchu sieciowego,- to główne problemy będące punktem wspólnym wszystkich zidentyfikowanych aplikacji. Google dosyć sprawnie zajęło się wykryciem ukrytych usług adware i zdecydowało się na usunięcie ich ze swwojego sklepu.W przypadku takich sytuacji trudno wierzyć zapewnieniom koncernu co do. Tak naprawdę nie wiemy bowiem ile jeszcze niebezpiecznych aplikacji jest dostępnych w cyfrowym sklepie na urządzeniach z systemem Android.