Podejrzane aplikacje z Google Play ukrywają się i wyświetlają reklamy
W Google Play specjaliści znaleźli kolejną porcję podejrzanych aplikacji. Bitdefender podał listę 17 pozycji, które po instalacji na smartfonie ukrywają swoją obecność, a jedynym ich zadaniem jest wyświetlanie agresywnych reklam.
Zwykle ściągając aplikacje z Google Play, możemy czuć się bezpieczni, ale i tam zdarzają się produkty przynoszące więcej szkody niż pożytku. Specjaliści z firmy Bitdefender zidentyfikowali 17 narzędzi i gier, które używały nieczystych zagrań, by wyświetlać reklamy na smartfonach. W sumie aplikacje zostały pobrane ponad 550 przynajmniej tysięcy razy.
Złośliwe aplikacje chowają się na smartfonie
Autorzy tych aplikacji stosują sprytne wybiegi, by ukryć adware przed użytkownikami. Przez pierwsze godziny używania aplikacje zachowują się normalnie. Zakres ich możliwości zgadza się z opisem w Google Play, co też pomaga im przejść proces weryfikacji.
Reklamy nie pojawiają się od razu po instalacji aplikacji, większość z nich czekała 4 godziny przed rozpoczęciem szkodliwej działalności. Po 48 godzinach od instalacji aplikacje ukrywają swoje ikony przed użytkownikiem, by nie było możliwe ich szybkie usunięcie. Swój kod dzielą między kilkoma plikami, by utrudnić zlokalizowanie i analizę. Reklamy są wyświetlane losowo, zarówno gdy aplikacja jest w użyciu, jak i gdy jest wyłączona, w nieregularnych odstępach czasowych.
Bitdefender opublikował listę 17 szemranych aplikacji, które przejawiały te zachowania. Teoretycznie pochodzą z różnych źródeł, ale mają sporo cech wspólnych. Jeśli korzystasz z którejś z nich, lepiej się jej pozbyć. Nie są to aplikacje niebezpieczne dla naszych danych, ale są bardzo uciążliwe.
Użytkownicy tych aplikacji skarżyli się na szybkie rozładowywanie smartfonu i obciążanie systemu.
Jak takie aplikacje trafiły do Google Play? Są zgodne z opisem, ale to nie wszystko. Ponadto aplikacje zawierają typowe pliki, mimo że ich nie używają (na przykład gry zawierają biblioteki .so typowe dla gier dla Androida, używane do renderowania grafiki 3D). Ponadto każda aplikacja została podzielona na dwa moduły, więc podstawowa analiza może nie wykryć szkodliwych funkcji.
