Zgłoś błąd

X

Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.

Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
 
.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国
 

Adblocker na Android sam rozsyła reklamy i trudno go usunąć

Adblocker na Android sam rozsyła reklamy i trudno go usunąć Pobieranie aplikacji na Androida już nawet z poziomu Google Play Store czasami bywa niebezpieczne – a co dopiero spoza niego. Oczywiście pobieranie paczek aplikacji .apk może być dla niektórych użyteczne, ale trzeba się wtedy liczyć z dodatkowym ryzykiem. Jak podaje portal ZDnet badacze bezpieczeństwa z Malwarebytes odkryli nowy szczep złośliwego kodu, który nazwali FakeAdsBlock. Występuje on zarówno w aplikacji dostępnej poza sklepem Google – Ads Blocker, jak również pojawił się zaszyty w innych aplikacjach i plikach (szczególnie takich, które podszywały się pod popularne filmy, w tym te od Marvela i DC). W tych przypadkach, zamiast ochrony przed reklamami lub możliwością nielegalnego obejrzenia filmu – użytkownik jest bombardowany reklamami.

Aplikacja Ads Blocker, do pobrania na Androida z zewnętrznych sklepów, zawiera złośliwy kod, który służy do rozsyłania niechcianych reklam na mnóstwo sposobów.

Adblocker na Android sam rozsyła reklamy i trudno go usunąć  [1]

Wszystko zaczyna się od dwóch próśb. Jedna z nich to zapytanie o możliwość wyświetlania okien na wierzchu innych aplikacji, a druga to prośba o zainstalowanie VPN-a. Jeśli użytkownik zaakceptuje tę drugą z próśb, de facto pozwoli złośliwemu kodowi, aby mógł sobie działać w tle przez cały czas. To nie wszystko, aplikacja prosi również o możliwość wyświetlania widgeta na ekranie głównym. Po przyznaniu Ads Blockerowi wszystkich z tych uprawnień zaczyna się agresywny atak na najróżniejsze możliwe sposoby, po czym ikona aplikacji znika, a sam program jest sprytnie zakamuflowany, tak aby utrudnić jego odinstalowanie. Reklamy wyświetlane przez FakeAdsBlock mają formę pełnoekranową, pojawiają się także jako powiadomienia oraz w przezroczystym, trudnym do zlokalizowania widgecie. Można je również znaleźć w używanej przez nas domyślnej przeglądarce internetowej.

Android - Google blokuje złośliwe aplikacje zanim zostaną wydane

Adblocker na Android sam rozsyła reklamy i trudno go usunąć  [2]

Jak zauważa Nathan Collier z Malwarebytes, reklamy pojawiają się w nim co kilka minut, a niektóre z nich mają niezwykle wulgarny charakter. Ponadto malware ten dodaje również pasek pod szufladą aplikacji, a po jego kliknięciu pojawia się zapytanie o doinstalowanie dalszych "aplikacji". Jak się okazuje, twórcy tego złośliwego kodu dopilnowali, aby również trudno było się jego pozbyć. Jeśli wejdziemy w listę zainstalowanych programów, znajdziemy tam puste pole, aczkolwiek FakeAdsBlock poznamy po przestrzeni, jaką zajmuje w pamięci wewnętrznej (6,57 MB). Malwarebytes wykryło 500 przypadków zainfekowania urządzeń (głównie USA, ale i Niemcy), aczkolwiek badacze firmy uważają, że takich przypadków może być znacznie więcej.

Adblocker na Android sam rozsyła reklamy i trudno go usunąć  [3]

Źródło: Malwarebytes, ZDNet, Ars Technica
1
Zgłoś błąd
Liczba komentarzy: 24

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.