Adblocker na Android sam rozsyła reklamy i trudno go usunąć
Pobieranie aplikacji na Androida już nawet z poziomu Google Play Store czasami bywa niebezpieczne – a co dopiero spoza niego. Oczywiście pobieranie paczek aplikacji .apk może być dla niektórych użyteczne, ale trzeba się wtedy liczyć z dodatkowym ryzykiem. Jak podaje portal ZDnet badacze bezpieczeństwa z Malwarebytes odkryli nowy szczep złośliwego kodu, który nazwali FakeAdsBlock. Występuje on zarówno w aplikacji dostępnej poza sklepem Google – Ads Blocker, jak również pojawił się zaszyty w innych aplikacjach i plikach (szczególnie takich, które podszywały się pod popularne filmy, w tym te od Marvela i DC). W tych przypadkach, zamiast ochrony przed reklamami lub możliwością nielegalnego obejrzenia filmu – użytkownik jest bombardowany reklamami.
Aplikacja Ads Blocker, do pobrania na Androida z zewnętrznych sklepów, zawiera złośliwy kod, który służy do rozsyłania niechcianych reklam na mnóstwo sposobów.
Wszystko zaczyna się od dwóch próśb. Jedna z nich to zapytanie o możliwość wyświetlania okien na wierzchu innych aplikacji, a druga to prośba o zainstalowanie VPN-a. Jeśli użytkownik zaakceptuje tę drugą z próśb, de facto pozwoli złośliwemu kodowi, aby mógł sobie działać w tle przez cały czas. To nie wszystko, aplikacja prosi również o możliwość wyświetlania widgeta na ekranie głównym. Po przyznaniu Ads Blockerowi wszystkich z tych uprawnień zaczyna się agresywny atak na najróżniejsze możliwe sposoby, po czym ikona aplikacji znika, a sam program jest sprytnie zakamuflowany, tak aby utrudnić jego odinstalowanie. Reklamy wyświetlane przez FakeAdsBlock mają formę pełnoekranową, pojawiają się także jako powiadomienia oraz w przezroczystym, trudnym do zlokalizowania widgecie. Można je również znaleźć w używanej przez nas domyślnej przeglądarce internetowej.
Android - Google blokuje złośliwe aplikacje zanim zostaną wydane
Jak zauważa Nathan Collier z Malwarebytes, reklamy pojawiają się w nim co kilka minut, a niektóre z nich mają niezwykle wulgarny charakter. Ponadto malware ten dodaje również pasek pod szufladą aplikacji, a po jego kliknięciu pojawia się zapytanie o doinstalowanie dalszych "aplikacji". Jak się okazuje, twórcy tego złośliwego kodu dopilnowali, aby również trudno było się jego pozbyć. Jeśli wejdziemy w listę zainstalowanych programów, znajdziemy tam puste pole, aczkolwiek FakeAdsBlock poznamy po przestrzeni, jaką zajmuje w pamięci wewnętrznej (6,57 MB). Malwarebytes wykryło 500 przypadków zainfekowania urządzeń (głównie USA, ale i Niemcy), aczkolwiek badacze firmy uważają, że takich przypadków może być znacznie więcej.
Powiązane publikacje
![Dawno usunięte zdjęcia wracają na iPhone'y i iPady. Prywatność danych u Apple stoi pod znakiem zapytania](/files/Image/m165/43608.png)
Dawno usunięte zdjęcia wracają na iPhone'y i iPady. Prywatność danych u Apple stoi pod znakiem zapytania
40![Prywatność na Discordzie nie istnieje. Platforma Spy Pet śledzi miliony użytkowników i sprzedaje o nich informacje](/files/Image/m165/43352.png)
Prywatność na Discordzie nie istnieje. Platforma Spy Pet śledzi miliony użytkowników i sprzedaje o nich informacje
19![DuckDuckGo Privacy Pro - nadchodzi pierwsza subskrypcja firmy, która pozwoli jeszcze bardziej chronić prywatność](/files/Image/m165/43292.png)
DuckDuckGo Privacy Pro - nadchodzi pierwsza subskrypcja firmy, która pozwoli jeszcze bardziej chronić prywatność
14![Procesory Apple M1, M2 i M3 z poważną luką bezpieczeństwa, która może umożliwić kradzież kluczy kryptograficznych](/files/Image/m165/43099.png)
Procesory Apple M1, M2 i M3 z poważną luką bezpieczeństwa, która może umożliwić kradzież kluczy kryptograficznych
30![Twórcy zabezpieczenia antypirackiego Denuvo prezentują nowe rozwiązanie. TraceMark pozwoli na namierzenie leakerów](/files/Image/m165/43056.png)