Egyre szokványosabbá válik, hogy mobiltelefonjainkon kártékony szoftvereket találunk, és ezekről rendszeresen beszámolunk. Azonban most úgy tűnik, hogy a probléma sokkal nagyobb, mint korábban gondoltuk. Az elmúlt hat hónapban nem kevesebb mint 60 ezer Android alkalmazás használódott fel kártékony hirdetések (adware) telepítésére a mobiltelefonokra.
Az adware egy olyan szoftvertípus, amelynek célja, hogy bevételeket generáljon a hackerek vagy rosszindulatú személyek számára, úgy, hogy hirdetéseket futtat a háttérben a mobiltelefonokon. Általában ilyen esetben a telefon jelentős akkumulátor-élettartamot veszít, hiszen a rejtett alkalmazások a háttérben futnak. Megjelenik a lassulás, és a telefon is felmelegszik. A Bitdefender szakemberei fedezték fel a több mint 60 ezer Android alkalmazást, amelyek látszólag törvényes alkalmazásoknak álcázták magukat.
Az elmúlt hat hónapban ezek az alkalmazások adware-t telepítettek a mobiltelefonokra. Az adware kampány októberben indult, és olyan alkalmazásokat tartalmazott, amelyeket hamis biztonsági szoftverként, VPN-ként a biztonságos böngészéshez, játékcheat-ekhez és kódokhoz, segédprogramokhoz, tutoriálokhoz, reklámmentes TikTok és YouTube kliensekhez, valamint hamis Netflix alkalmazásként reklámoztak.
Az alkalmazások több mint 50%-a az USA Android felhasználóit célozta meg. Ezen kívül Dél-Korea, Brazília, Németország, az Egyesült Királyság és Franciaország felhasználói is érintettek. Fontos megjegyezni, hogy ezek az alkalmazások nem voltak felsorolva a Google Play Áruházban, hanem harmadik féltől származó alkalmazásboltokból származtak, amelyeket a Google Keresőn keresztül találtak meg, és APK-kat használtak.
Amikor a felhasználók ezeket a harmadik féltől származó weboldalakat vagy alkalmazásboltokat látogatták, reklámokra irányították őket, vagy arra ösztöztönözték őket, hogy keressék meg a kívánt alkalmazást. A weboldalak APK-kon keresztül telepítették az alkalmazásokat, adware-t fertőzve a telefonokra. Az alkalmazások nem feltétlenül hoznak létre ikont a kezdőképernyőn a telepítés után, és a fejlesztők lehetővé teszik, hogy az alkalmazásokat azonnal megnyissák a telepítés után.
Ha megnyitod őket, a következő üzenetet kapod: “Az alkalmazás nem érhető el a régiódban. Nyomja meg az ‘OK’ gombot az eltávolításhoz”. Az, ami jelenleg adware, átalakulhat malware weboldalakhoz való hozzáférési mechanizmussá. Azok az alkalmazások, amelyek azt ígérik, hogy azonnal eltávolítják magukat, valójában két órát várnak. A szoftver aztán úgy állítja be magát, hogy a telefon bekapcsolásakor vagy feloldásakor nyíljon meg.
Ezután kapcsolódik a támadók szervereihez, és összegyűjti a hirdetések URL-címeit, amelyeket a böngészőben vagy WebView hirdetésként jelenít meg. Nemrégiben megjelent egy lista olyan alkalmazásokról, amelyeket 400 millió alkalommal töltöttek le, és amelyek spyware potenciállal rendelkeznek, és a Play Áruházban találhatóak. Nagyon figyelj arra, hogy mit telepítessz, különösen a Google Play-en kívülről.
