Adblocker na Android sam rozsyła reklamy i trudno go usunąć
Pobieranie aplikacji na Androida już nawet z poziomu Google Play Store czasami bywa niebezpieczne – a co dopiero spoza niego. Oczywiście pobieranie paczek aplikacji .apk może być dla niektórych użyteczne, ale trzeba się wtedy liczyć z dodatkowym ryzykiem. Jak podaje portal ZDnet badacze bezpieczeństwa z Malwarebytes odkryli nowy szczep złośliwego kodu, który nazwali FakeAdsBlock. Występuje on zarówno w aplikacji dostępnej poza sklepem Google – Ads Blocker, jak również pojawił się zaszyty w innych aplikacjach i plikach (szczególnie takich, które podszywały się pod popularne filmy, w tym te od Marvela i DC). W tych przypadkach, zamiast ochrony przed reklamami lub możliwością nielegalnego obejrzenia filmu – użytkownik jest bombardowany reklamami.
Aplikacja Ads Blocker, do pobrania na Androida z zewnętrznych sklepów, zawiera złośliwy kod, który służy do rozsyłania niechcianych reklam na mnóstwo sposobów.
![Adblocker na Android sam rozsyła reklamy i trudno go usunąć [1]](https://www.purepc.pl/image/news/2019/11/18_adblocker_na_android_sam_rozsyla_reklamy_i_trudno_go_usunac_0_b.jpg)
Wszystko zaczyna się od dwóch próśb. Jedna z nich to zapytanie o możliwość wyświetlania okien na wierzchu innych aplikacji, a druga to prośba o zainstalowanie VPN-a. Jeśli użytkownik zaakceptuje tę drugą z próśb, de facto pozwoli złośliwemu kodowi, aby mógł sobie działać w tle przez cały czas. To nie wszystko, aplikacja prosi również o możliwość wyświetlania widgeta na ekranie głównym. Po przyznaniu Ads Blockerowi wszystkich z tych uprawnień zaczyna się agresywny atak na najróżniejsze możliwe sposoby, po czym ikona aplikacji znika, a sam program jest sprytnie zakamuflowany, tak aby utrudnić jego odinstalowanie. Reklamy wyświetlane przez FakeAdsBlock mają formę pełnoekranową, pojawiają się także jako powiadomienia oraz w przezroczystym, trudnym do zlokalizowania widgecie. Można je również znaleźć w używanej przez nas domyślnej przeglądarce internetowej.
Android - Google blokuje złośliwe aplikacje zanim zostaną wydane
![Adblocker na Android sam rozsyła reklamy i trudno go usunąć [2]](https://www.purepc.pl/image/news/2019/11/18_adblocker_na_android_sam_rozsyla_reklamy_i_trudno_go_usunac_1_b.jpg)
Jak zauważa Nathan Collier z Malwarebytes, reklamy pojawiają się w nim co kilka minut, a niektóre z nich mają niezwykle wulgarny charakter. Ponadto malware ten dodaje również pasek pod szufladą aplikacji, a po jego kliknięciu pojawia się zapytanie o doinstalowanie dalszych "aplikacji". Jak się okazuje, twórcy tego złośliwego kodu dopilnowali, aby również trudno było się jego pozbyć. Jeśli wejdziemy w listę zainstalowanych programów, znajdziemy tam puste pole, aczkolwiek FakeAdsBlock poznamy po przestrzeni, jaką zajmuje w pamięci wewnętrznej (6,57 MB). Malwarebytes wykryło 500 przypadków zainfekowania urządzeń (głównie USA, ale i Niemcy), aczkolwiek badacze firmy uważają, że takich przypadków może być znacznie więcej.
![Adblocker na Android sam rozsyła reklamy i trudno go usunąć [3]](https://www.purepc.pl/image/news/2019/11/18_adblocker_na_android_sam_rozsyla_reklamy_i_trudno_go_usunac_2_b.jpg)
Powiązane publikacje
Nowe obejście BitLockera w Windows 11 i Windows Server 2022/2025. Wystarczy fizyczny dostęp oraz nośnik USB
59
Zwolnili ich i wkrótce zaczęły znikać rządowe bazy danych. Ta historia brzmi jak scenariusz thrillera, ale wydarzyła się naprawdę
22
Druga poważna luka w jądrze Linux w dwa tygodnie. Dirty Frag rozszerza klasę błędów znaną z Dirty Pipe i Copy Fail
31
AI miało pomóc programistom, a skasowało dane firmy w 9 sekund. Potem zaczęło się 30 godzin ratowania biznesu
30
