Компанијата за сајбер безбедност Bitdefender откри алармантни 60.000 апликации кои беспрекорно распоредуваат малициозен адвер, познат како adware, на мобилните уреди со Android.
Алгоритмот за откривање аномалија на софтверот во Bitdefender Mobile Security беше клучен за откривање на овие апликации, кои успешно избегнуваа откривање повеќе од половина година.
Bitdefender сугерира дека вистинскиот број на такви апликации е веројатно многу поголем.
Прелиминарните податоци сугерираат дека дистрибуцијата на овие малициозни апликации започнала минатиот октомври.
Нападот првенствено беше насочен кон корисници од САД, Јужна Кореја, Бразил, Германија, Велика Британија и Франција.
Овие проблематични апликации вклучуваат сè, од лажни безбедносни апликации до модифицирани игри со дополнителни функции, бесплатни VPN услуги, лажни Netflix апликации, измамнички упатства, услуги на YouTube/TikTok без реклами, апликации за временска прогноза, читачи на PDF и многу повеќе.
Она што е уште поалармантно е фактот што ги немаше на Google Play Store, туку корисниците наидоа на нив преку резултатите од пребарувањето на Google кога бараа такви апликации.
Од тие веб-локации, корисниците преземале APK пакети кои овозможуваат рачно инсталирање на апликации на уредите со Android.
По инсталацијата, овие апликации не се стартуваат автоматски. Наместо тоа, тие се потпираат на корисникот и нормалниот процес на инсталација на Android, што ги поттикнува корисниците да ја отворат апликацијата откако ќе ја инсталираат.
Дополнително, овие апликации немаат икона и обично се наоѓаат на дното на листата на инсталирани апликации, што го прави значително потешко да се детектираат.
Ако некој корисник работи таква апликација, таа ќе прикаже порака за грешка, во која се наведува дека „Апликацијата не е достапна во вашиот регион. Допрете OK за да ја деинсталирате“.
Сепак, апликацијата всушност не е деинсталирана. Само седи неактивна некое време пред да се активира кога уредот е подигнат или отклучен.
Откако ќе се активира, апликацијата контактира со серверот на напаѓачот и ја враќа URL-адресата на рекламата за да се прикаже во мобилниот прелистувач или како реклама на цел екран.
Иако моментално се користат само за прикажување реклами, Bitdefender предупредува дека напаѓачите би можеле лесно да ја променат тактиката и да ги заменат URL-адресите на adware со поопасни веб-локации, што може да резултира со заразување на уредот со многу поопасен малициозен софтвер, како што се банкарски тројанци или откупни софтвери.
Инсталирањето на апликации за Android од алтернативни веб-локации често е ризик, бидејќи тоа е вообичаен начин да се зарази вашиот уред со малициозен софтвер.
Затоа Google Play Store сè уште е далеку побезбедна опција за корисниците.