Zagrożenie zidentyfikowane jako AndroidOS_HidenAd (według TrendMicro) można było znaleźć w 85 aplikacjach znajdujących się w repozytorium Google Play. Niektóre z nich były niezwykle popularne - licznik pobrań wskazywał nawet na ok. 5 milionów instalacji. Łącznie, niebezpieczne aplikacje zostały pobrane 9 milionów razy.
Oprócz wyświetlania niechcianych reklam, ofiary tego ataku mogły zauważyć absurdalnie wysokie zużycie danych mobilnych: w niektórych przypadkach było to na tyle uciążliwe, że tracono nawet 250 MB każdego dnia właśnie w związku z funkcjonowaniem adware. Cyberprzestępcom udało się uniknąć wykrycia m. in. dlatego, że wykorzystali oni wiele kont deweloperskich tak, aby nie wzbudzić podejrzeć w trakcie weryfikacji.
Zobacz również: Aplikacje z Google Play niebezpieczne
Aplikacje, które zawierały w sobie adware miały przeróżne przeznaczenie: wśród nich można było znaleźć trackery pogody, gry, a także narzędzia takie jak bezprzewodowe kontrolery dla telewizorów. Użytkownicy bardzo często poszukują tego typu programów - cyberprzestępcy wykorzystali popyt na nie, aby zainfekować jak największą ilość urządzeń. Samo rozpoznanie infekcji nie było zadaniem trudnym: w równych odstępach czasowych, tuż po odblokowaniu telefonu lub tabletu wyświetlano reklamy.
Najpopularniejszym programem w tym gronie jest zdecydowanie Easy Universal TV Remote, którego licznik instalacji zatrzymał się na 5 milionach. Ok. 150 000 użytkowników sklepu Google Play wystawiło recenzje dla programu (średnio ok. 4/5 gwiazdek). Nie wydaje się, aby wielu użytkowników zauważyło nieprawidłowe zachowanie Easy Universal TV Remote.
Wśród możliwych niekorzystnych dla użytkownika zachowań AndroidOS_HidenAd są również fałszywe komunikaty oraz nieprawdziwe "ekrany ładowania", które mogą imitować działanie innego programu. Nie jest wiadome, czy AndroidOS_HidenAd w inny sposób szkodzi posiadaczom telefonów i tabletów z systemem Android.
Dobre pytanie - mimo wdrożonych mechanizmów polegających na machine learningu, mimo większych zasobów w kontekście sprawdzania publikowanych tam aplikacji, co jakiś czas słyszy się o przypadkach odnalezienia niebezpiecznych programów w sklepie Google Play. Gigant co prawda chwali się tym, że udaje mu się identyfikować coraz więcej takich przypadków, aczkolwiek sądząc po aktywności cyberprzestępców można wywnioskować, iż w dalszym ciągu jest to za mało i zwyczajnie trzeba się mieć na baczności.
Warto przeczytać: Wyciągały dane i kradły pieniądze
Natomiast użytkownicy bardzo często nie sprawdzają aplikacji, które zamierzają zainstalować. W niektórych przypadkach możliwe jest znalezienie pierwszych oznak złośliwości programu patrząc jedynie na recenzje, które pojawiają się w repozytorium. Jeżeli inni użytkownicy, którzy zainstalowali aplikację zgłaszają jej "dziwne" działanie, lepiej dać sobie z nią spokój. Tego typu praktyki warto stosować również w przypadku popularniejszych aplikacji.
Co więcej, warto sprawdzić także, czy dana aplikacja jest tą, którą rzeczywiście chcemy pobrać. Zdarzało się bowiem, że cyberprzestępcy wykorzystywali popularność niektórych programów i upodabniali swoje złośliwe propozycje w sklepie Google Play.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
