26 maja 2020

Adware nie zwalnia: w ciągu trzech miesięcy Kaspersky wykrył trzy popularne aplikacje mobilne z naruszonymi zabezpieczeniami

Badacze z firmy Kaspersky zarejestrowali wzrost liczby aplikacji bombardujących użytkowników niechcianymi reklamami znajdujących się w oficjalnych sklepach z oprogramowaniem. W ciągu zaledwie trzech miesięcy w sklepie Google Play wykryto trzy nowe aplikacje z modułami adware, które mogą potencjalnie stanowić zagrożenie dla milionów użytkowników.


Adware - rodzaj niechcianego oprogramowania wyświetlającego użytkownikom reklamy - od lat stanowi jedno z najpopularniejszych zagrożeń, które nie są wirusami. Metody zarabiania pieniędzy na tego rodzaju oprogramowaniu mogą stanowić zagrożenie dla użytkowników oraz zwiększyć przychody twórcom ze względu na wyższą oglądalność dzięki stosowaniu nowych technik. Mechanizmy te utrudniają wykrycie takich modułów reklamowych zarówno użytkownikom, jak i technologiom cyberbezpieczeństwa.

Zagrożenia, których celem są użytkownicy mobilni, zwykle rozprzestrzeniane są za pośrednictwem różnych zainfekowanych stron internetowych lub nieoficjalnych sklepów z aplikacjami. Niebagatelne przychody z takiej działalności sprawiają, że twórcy próbują zwiększyć liczbę potencjalnych ofiar. W efekcie aplikacje te przenikają niekiedy do oficjalnych sklepów z aplikacjami, tak jak było to w przypadku programów wykrytych przez firmę Kaspersky.

Zidentyfikowane niedawno przypadki wskazują na potencjalny wzrost wykorzystywania opisywanej metody. Badacze z firmy Kaspersky znaleźli w oficjalnych sklepach trzy aplikacje zawierające moduły adware. Jedna z nich, popularna interaktywna ankieta posiadająca miliony pobrań, stosowała opóźnienie w wyświetlaniu reklam w stosunku do instalacji - mechanizm zaobserwowany przez badaczy również w innych aplikacjach. Ten długi odstęp czasu od instalacji aplikacji do pojawienia się pierwszej reklamy znacznie utrudnił użytkownikowi ustalenie "winnego" nagłego pojawienia się reklam na ekranie. Taka technika jest często wykorzystywana w celu zmylenia automatycznych mechanizmów ochrony w sklepach z aplikacjami. Po otrzymaniu informacji o sprawie producent interaktywnej ankiety niezwłocznie usunął moduł adware.

Pozostałe analizowane aplikacje miały prawie 100 milionów pobrań. Oprócz swojej głównej funkcjonalności wysyłają one użytkownikom reklamy zajmujące pół ekranu, jak tylko nastąpi odblokowanie smartfonu niezależnie od uruchomienia aplikacji. Skontaktowano się z twórcami obu tych aplikacji, jednak do momentu opublikowania tego tekstu żaden z niech nie odpowiedział na prośbę o usunięcie modułów adware.

Oprogramowanie adware nie zawsze jest rozprzestrzeniane celowo. Nawet legalne aplikacje mogą być bez wiedzy ich autorów wykorzystane do dystrybucji niechcianych reklam. Zwykle wynika to z wykorzystywania modułów reklamowych obsługiwanych przez innych dostawców oraz braku testowania tych rozwiązań. W rezultacie moduły adware mogą zostać przemycone do finalnego kodu aplikacji.

Jesteśmy dziś w dużym stopniu zależni od naszych smartfonów. Urządzenia przenośne wykorzystywane są do pracy, udostępniania prywatnych informacji oraz konsumowania treści rozrywkowych. To naturalnie przyciąga uwagę twórców oprogramowania adware. Problem polega na tym, że adware to nie tylko frustrująca niedogodność dla użytkowników. W przypadku niewłaściwie opracowanego zestawu narzędzi programistycznych oprogramowanie to może spowodować wyciek danych. Jako dodatkowy sposób zarabiania pieniędzy twórcy takich zestawów reklamowych mogą czerpać korzyści ze sprzedaży danych użytkowników osobom trzecim w celu dopasowania do konkretnych użytkowników treści marketingowych wyświetlanych bez ich zgody. Każdy użytkownik posiada własną strefę komfortu cyfrowego, a korzystanie z urządzenia mobilnego nigdy nie było tak istotne jak dzisiaj - powiedział Igor Gołowin, ekspert ds. cyberbezpieczeństwa z firmy Kaspersky. Biorąc pod uwagę nowe techniki wykorzystywane przez twórców w celu uniemożliwienia użytkownikom wykrywania oprogramowania adware, zdecydowanie polecam stosowanie niezawodnego rozwiązania bezpieczeństwa mobilnego, które potrafi powstrzymać takie aplikacje przed ingerencją w życie użytkowników.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky zalecają następujące działania pozwalające uchronić się przed oprogramowaniem adware:

  • Jeśli aplikacja wykazuje nietypowe zachowanie i wyświetla niechciane reklamy, natychmiast ją usuń.
  • Przed instalacją sprawdź uprawnienia aplikacji, aby dowiedzieć się, do jakich zasobów może uzyskać dostęp i jakie działania może wykonywać na urządzeniu.
  • Stosuj niezawodne rozwiązanie bezpieczeństwa mobilnego, takie jak Kaspersky Internet Security for Android, które może pomóc w wykryciu różnych zagrożeń, łącznie z oprogramowaniem adware.
Szczegóły techniczne dotyczące agresywnych aplikacji adware zidentyfikowanych przez badaczy z firmy Kaspersky znajdują się na stronie https://r.kaspersky.pl/r7ZBZ.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.