Adblocker na Android sam rozsyła reklamy i trudno go usunąć
Pobieranie aplikacji na Androida już nawet z poziomu Google Play Store czasami bywa niebezpieczne – a co dopiero spoza niego. Oczywiście pobieranie paczek aplikacji .apk może być dla niektórych użyteczne, ale trzeba się wtedy liczyć z dodatkowym ryzykiem. Jak podaje portal ZDnet badacze bezpieczeństwa z Malwarebytes odkryli nowy szczep złośliwego kodu, który nazwali FakeAdsBlock. Występuje on zarówno w aplikacji dostępnej poza sklepem Google – Ads Blocker, jak również pojawił się zaszyty w innych aplikacjach i plikach (szczególnie takich, które podszywały się pod popularne filmy, w tym te od Marvela i DC). W tych przypadkach, zamiast ochrony przed reklamami lub możliwością nielegalnego obejrzenia filmu – użytkownik jest bombardowany reklamami.
Aplikacja Ads Blocker, do pobrania na Androida z zewnętrznych sklepów, zawiera złośliwy kod, który służy do rozsyłania niechcianych reklam na mnóstwo sposobów.
![Adblocker na Android sam rozsyła reklamy i trudno go usunąć [1]](https://www.purepc.pl/image/news/2019/11/18_adblocker_na_android_sam_rozsyla_reklamy_i_trudno_go_usunac_0_b.jpg)
Wszystko zaczyna się od dwóch próśb. Jedna z nich to zapytanie o możliwość wyświetlania okien na wierzchu innych aplikacji, a druga to prośba o zainstalowanie VPN-a. Jeśli użytkownik zaakceptuje tę drugą z próśb, de facto pozwoli złośliwemu kodowi, aby mógł sobie działać w tle przez cały czas. To nie wszystko, aplikacja prosi również o możliwość wyświetlania widgeta na ekranie głównym. Po przyznaniu Ads Blockerowi wszystkich z tych uprawnień zaczyna się agresywny atak na najróżniejsze możliwe sposoby, po czym ikona aplikacji znika, a sam program jest sprytnie zakamuflowany, tak aby utrudnić jego odinstalowanie. Reklamy wyświetlane przez FakeAdsBlock mają formę pełnoekranową, pojawiają się także jako powiadomienia oraz w przezroczystym, trudnym do zlokalizowania widgecie. Można je również znaleźć w używanej przez nas domyślnej przeglądarce internetowej.
Android - Google blokuje złośliwe aplikacje zanim zostaną wydane
![Adblocker na Android sam rozsyła reklamy i trudno go usunąć [2]](https://www.purepc.pl/image/news/2019/11/18_adblocker_na_android_sam_rozsyla_reklamy_i_trudno_go_usunac_1_b.jpg)
Jak zauważa Nathan Collier z Malwarebytes, reklamy pojawiają się w nim co kilka minut, a niektóre z nich mają niezwykle wulgarny charakter. Ponadto malware ten dodaje również pasek pod szufladą aplikacji, a po jego kliknięciu pojawia się zapytanie o doinstalowanie dalszych "aplikacji". Jak się okazuje, twórcy tego złośliwego kodu dopilnowali, aby również trudno było się jego pozbyć. Jeśli wejdziemy w listę zainstalowanych programów, znajdziemy tam puste pole, aczkolwiek FakeAdsBlock poznamy po przestrzeni, jaką zajmuje w pamięci wewnętrznej (6,57 MB). Malwarebytes wykryło 500 przypadków zainfekowania urządzeń (głównie USA, ale i Niemcy), aczkolwiek badacze firmy uważają, że takich przypadków może być znacznie więcej.
![Adblocker na Android sam rozsyła reklamy i trudno go usunąć [3]](https://www.purepc.pl/image/news/2019/11/18_adblocker_na_android_sam_rozsyla_reklamy_i_trudno_go_usunac_2_b.jpg)
Powiązane publikacje
Domowe IP jako furtka do ataku. Jak proxy z naszych urządzeń zaciera granicę między legalnym a złośliwym ruchem sieciowym
7
Miliony wbudowanych Androidów i jedno zagrożenie. BADBOX 2.0 przekształca tanie urządzenia w narzędzia przestępców
11
Kampania AyySSHush. Nowy botnet atakuje routery ASUS poprzez CVE-2023-39780 i luki w uwierzytelnianiu
16
Globalna operacja przeciwko Lumma Stealer. ESET i Microsoft neutralizują jedno z najgroźniejszych narzędzi cyberprzestępców
15
