16 октомври, 2024

Почти два милиона и половина потребители на Android и iPhone са изтеглили седем adware приложения от Google Play Store и Apple App Store, които са се популяризирали чрез TikTok и Instagram. Изследователи от Avast споделят, че зловредните рекламни софтуери са сравнително прости – за изтегляне на музика, за промяна на тапети на телефона, както и за майтапи с приятели. Проблемът е, че всички те агресивно показват изскачащи прозорци, които смущават работата с устройството, а някои от тях дори заемат целия екран, като не оставят друга опция, освен кликане върху тях.

Един от начините, по които приложенията успяват да заобиколят защитите на официалните магазини на Android и Apple е, че те са HiddenAds trojans, които макар да изглеждат легитимни за сигурността на App Store-овете, изтласкват злонамерени функции извън приложението.

Това означава, че активността се появява само след като приложението е инсталирано от потребителя и предоставените разрешения му позволяват да получава инструкции отвън, което в случая е показване на натрапчиви реклами и изискване на индивидуални такси до 8 долара.

Приложенията, които открихме, са измамни и нарушават както правилата на Google, така и тези на Apple, като подават заблуждаващи твърдения относно функционалностите си и показват реклами извън приложението, а също скриват оригиналната му икона малко след инсталацията“, каза Якуб Вавра, анализатор на заплахи в Avast.

Премахнатите приложения са ThemeZone – Shawky App Free – Shock My Friends, Ultimate Music Downloader – Free Download Music, Shock My Friends _ Satuna, 666 Time, ThemeZone – Live Wallpapers, shock my friend tap roulette v. Съветва се, като най-добра превенция, потребителите да не изтеглят съмнителни приложения от реклами на която и да е платформа. Това е така, защото adware, malware и други зловредни софтуери, са много трудни за разпознаване. Също така една от задължителните мерки е да се прочитат коментарите в App магазините и следователно да не се изтегля нищо с нисък рейтинг и лоши отзиви. От гледна точка на защита на личните данни е изключително важно дори и потребител да е изтеглил дадено приложение, да прочете правата, които се изискват, преди да ги предостави. Приложения, изискващи съмнително много разрешения, могат да бъдат вредни за устройството.

Изследователите споделят, че едно от тези приложения е изисквало достъп до външната памет на телефона, в която най-често има снимки, видеа, файлове и т.н. Вавра е категоричен, че едно wallpaper приложение няма никаква нужда от такъв достъп, за да функционира.

Вместо задължително да давате “Allow”, следващия път се замислете какво би станало. Приложение за времето има ли наистина нужда да използва микрофона ви? Не. А вашето хранилище с информация и документи? Отново не. Това е знак, че най-вероятно става въпрос за измама,” допълва Вавра.

Тагове: , , , , , , , , , , , , , , , , , ,
Author