Adware-ul în creștere: Kaspersky a descoperit trei aplicații mobile populare compromise în ultimele 3 luni

278

Cercetătorii Kaspersky au descoperit că numărul de aplicații capabile să bombardeze utilizatorii cu publicitate nedorită este în creștere pe marketplace-uri neoficiale. Trei noi aplicații cu astfel de conținut adware au fost descoperite pe Google Play store, ele fiind potențial dăunătoare pentru milioane de utilizatori.

Adware-ul este o formă de software nedorit care afișează reclame utilizatorilor – este de ani de zile una dintre cele mai populare tipuri de amenințări. Metodele de monetizare utilizate într-un astfel de software pot reprezenta o amenințare pentru utilizatori dar aduc, în același timp, mai multe venituri pentru dezvoltatori, datorită unei vizibilități mai mari. Aceasta este rezultată în urma adaptării unor noi tehnici care fac astfel de module publicitare mai greu de detectat, atât de către utilizatori, cât și de tehnologiile de securitate cibernetică. Deși amenințările care vizează utilizatorii de telefonie mobilă sunt, de obicei, distribuite prin diverse site-uri web infectate sau prin magazine de aplicații neoficiale, veniturile din astfel de activități sunt atrăgătoare, fapt care îi determină pe dezvoltatori să-și extindă numărul de potențiale victime. Drept urmare, aceste aplicații sunt uneori capabile să se infiltreze inclusiv în magazinele de aplicații oficiale, cum a fost cazul exemplelor găsite de cercetătorii Kaspersky.

Descoperirile recente au indicat că a existat o creștere în utilizarea acestei metode. Cercetătorii Kaspersky au găsit trei aplicații care aveau inserate module adware, disponibile pe marketplace-urile oficiale. Una dintre ele, un chestionar interactiv popular, cu milioane de descărcări, a folosit o întârziere post-instalare înainte de a afișa reclama, pe care cercetătorii au mai remarcat-o și în alte aplicații adware. Această întârziere prelungită, de la instalarea aplicației până la prima reclama apărută, a făcut să fie mult mai dificil pentru utilizator să găsească vinovatul pentru toate reclamele care îi apăreau brusc pe ecran. Tehnica este frecvent utilizată pentru a păcăli mecanismele automate de protecție, cum ar fi sandbox-urile din magazinele de aplicații. Dezvoltatorul aplicației de chestionare interactive a eliminat imediat modulul adware, odată ce a fost informat.

Celelalte aplicații analizate au în total aproape 100 de milioane de descărcări. În timp ce își îndeplinesc funcționalitatea principală, acestea trimit utilizatorilor anunțuri pe jumătate de ecran, de îndată ce smartphone-ul este deblocat, indiferent dacă aplicația rulează sau nu. În momentul publicării, dezvoltatorii ambelor aplicații au fost contactați, dar nu au răspuns la cererile de eliminare a modulelor adware.

Cu toate acestea, răspândirea adware-ului nu este întotdeauna realizată în mod intenționat. Chiar și aplicațiile legitime pot fi vulnerabile și pot sfârși prin a răspândi publicitate nedorită, fără cunoștința dezvoltatorilor. Cel mai adesea, acest lucru se datorează utilizării kit-urilor de dezvoltare de software publicitar (SDK) și lipsei de testare a unei bibilioteci de publicitate integrate. Astfel, modulele adware se strecoară în codul final al aplicațiilor.

“În ziua de azi, ne bazăm foarte mult pe telefoanele noastre. Lucrăm, împărtășim informații personale și vizionăm divertisment – facem toate aceste lucruri de pe dispozitivele mobile. Evident, aceasta atrage atenția creatorilor de adware. Problema aici este că adware-ul nu creează dificultăți de utilizare care frustrează utilizatorii; de asemenea, cu SDK-urile necorespunzător dezvoltate, ar putea rezulta scurgeri de date. Ca o modalitate suplimentară de monetizare, dezvoltatorii acelor SDK-uri pot profita de pe urma vânzării datelor utilizatorilor, relevante pentru terți în vederea personalizării anunțurilor pe care le afișează utilizatorilor, fără permisiunea lor. Fiecare utilizator are zona lui de confort digital, iar buna funcționare a dispozitivelor sale este acum mai importantă ca niciodată”, spune Igor Golovin, security expert la Kaspersky. “Având în vedere noile tehnici utilizate de dezvoltatori pentru a împiedica utilizatorii să detecteze programele adware, vă sfătuiesc cu insistență să folosiți o soluție de securitate fiabilă, concepută special pentru telefonul mobil, care să poată opri astfel de aplicații care invadează viața privată a utilizatorilor”.

Pentru a vă proteja de adware, Kaspersky recomandă:

  • Dezinstalați aplicațiile care acționează neobișnuit sau care afișează publicitate nedorită
  • Verificați întotdeauna permisiunile aplicației înainte de a o instala, pentru a vedea ce poate accesa sau modifica pe dispozitivul dumneavoastră
  • Utilizați o soluție de securitate fiabilă pentru telefonul mobil, cum ar fi Kaspersky Internet Security for Android, care vă poate ajuta la detectarea unei game variate de amenințări, inclusiv adware.