Adblocker na Android sam rozsyła reklamy i trudno go usunąć
Pobieranie aplikacji na Androida już nawet z poziomu Google Play Store czasami bywa niebezpieczne – a co dopiero spoza niego. Oczywiście pobieranie paczek aplikacji .apk może być dla niektórych użyteczne, ale trzeba się wtedy liczyć z dodatkowym ryzykiem. Jak podaje portal ZDnet badacze bezpieczeństwa z Malwarebytes odkryli nowy szczep złośliwego kodu, który nazwali FakeAdsBlock. Występuje on zarówno w aplikacji dostępnej poza sklepem Google – Ads Blocker, jak również pojawił się zaszyty w innych aplikacjach i plikach (szczególnie takich, które podszywały się pod popularne filmy, w tym te od Marvela i DC). W tych przypadkach, zamiast ochrony przed reklamami lub możliwością nielegalnego obejrzenia filmu – użytkownik jest bombardowany reklamami.
Aplikacja Ads Blocker, do pobrania na Androida z zewnętrznych sklepów, zawiera złośliwy kod, który służy do rozsyłania niechcianych reklam na mnóstwo sposobów.
Wszystko zaczyna się od dwóch próśb. Jedna z nich to zapytanie o możliwość wyświetlania okien na wierzchu innych aplikacji, a druga to prośba o zainstalowanie VPN-a. Jeśli użytkownik zaakceptuje tę drugą z próśb, de facto pozwoli złośliwemu kodowi, aby mógł sobie działać w tle przez cały czas. To nie wszystko, aplikacja prosi również o możliwość wyświetlania widgeta na ekranie głównym. Po przyznaniu Ads Blockerowi wszystkich z tych uprawnień zaczyna się agresywny atak na najróżniejsze możliwe sposoby, po czym ikona aplikacji znika, a sam program jest sprytnie zakamuflowany, tak aby utrudnić jego odinstalowanie. Reklamy wyświetlane przez FakeAdsBlock mają formę pełnoekranową, pojawiają się także jako powiadomienia oraz w przezroczystym, trudnym do zlokalizowania widgecie. Można je również znaleźć w używanej przez nas domyślnej przeglądarce internetowej.
Android - Google blokuje złośliwe aplikacje zanim zostaną wydane
Jak zauważa Nathan Collier z Malwarebytes, reklamy pojawiają się w nim co kilka minut, a niektóre z nich mają niezwykle wulgarny charakter. Ponadto malware ten dodaje również pasek pod szufladą aplikacji, a po jego kliknięciu pojawia się zapytanie o doinstalowanie dalszych "aplikacji". Jak się okazuje, twórcy tego złośliwego kodu dopilnowali, aby również trudno było się jego pozbyć. Jeśli wejdziemy w listę zainstalowanych programów, znajdziemy tam puste pole, aczkolwiek FakeAdsBlock poznamy po przestrzeni, jaką zajmuje w pamięci wewnętrznej (6,57 MB). Malwarebytes wykryło 500 przypadków zainfekowania urządzeń (głównie USA, ale i Niemcy), aczkolwiek badacze firmy uważają, że takich przypadków może być znacznie więcej.