85 aplikací s adwarem otravovalo uživatele celoobrazovkovou reklamou

85 aplikací s adwarem otravovalo uživatele celoobrazovkovou reklamou

Bezpečnostní experti ze společnosti Trend Micro našli v Obchodě Google Play 85 aplikací s dohromady více než osmi miliony instalací, které uživatele otravovaly celoobrazovkovou reklamou. Používaly přitom rafinované triky, jak se vyhnout detekci a následnému odstranění.

Jednalo se o nejrůznější programy – nejčastěji fotografické aplikace nebo hry – které obsahovaly adware pojmenovaný jako AndroidOS_Hidenad.HRXH. Dle Wikipedie je Adware označení pro produkty, obsahující (zpravidla nedeklarovanou) reklamu, která obtěžuje uživatele.

Obsah článku

Boj s celoobrazovkovou reklamou

Patrně nejnepříjemnějším rysem této rodiny adwaru byla skutečnost, že reklamu, zabírající celou obrazovku, nebylo možné vypnout, přeskočit nebo alespoň po nějakém čase ukončit. Uživatelé ji museli zhlédnout od začátku do konce. Teprve pak bylo možné zavřít okno a vrátit se zpět do aplikace.

85 aplikací s adwarem otravovalo uživatele celoobrazovkovou reklamou85 aplikací s adwarem otravovalo uživatele celoobrazovkovou reklamou

Nepříjemná byla i skutečnost, že dotčené aplikace obtěžovaly celoobrazovkovou reklamou každých pět minut. Provozovatel reklamní platformy byl navíc schopen na dálku tuto frekvenci dle libosti měnit. Pokud se uživatel pokusil aplikaci odinstalovat, narazil na fakt, že půl hodiny po instalaci došlo k automatickému skrytí její ikony (aplikaci však bylo možné odinstalovat přes systémové nastavení).

Později se aplikace pokusila zaregistrovat jako součást systému, známá jako „Broadcast Receiver“. To jí umožnilo dynamicky odesílat nebo přijímat události systému nebo dalších programů. Díky tomu byla schopná monitorovat, zda uživatel probudil infikované zařízení.

Adware pohledem odborníků

Odborník na bezpečnost Ecular Xu uvedl: „Pokaždé, když uživatel odemkl zařízení, provedl adware před spuštěním svých rutin několik kontrol. Nejprve porovnal aktuální čas (systémový čas zařízení) s časovým razítkem uloženým jako installTime; poté porovnal aktuální síťový čas (zjištěný pomocí API RESTful) s časovým razítkem uloženým jako networkInstallTime.“

Pokud aplikace tímto způsobem zjistila, že je na zařízení nainstalovaná déle než třicet minut, postarala se o skrytí své ikony a vytvoření zástupce na domovské obrazovce. „Dále se registrovala jako Broadcast Receiver pro android.intent.action.USER_PRESENT, aby mohla kontrolovat, zda uživatel odemkl zařízení. Při splnění podmínek se na obrazovce zobrazila reklama.“ uvádí Xu.

Tvůrci se dokonce postarali o takové detaily, jako je evidence posledních zobrazených reklam. Tím zajistili, aby se uživatelům příliš často opakovaně nezobrazovala stejná reklamní sdělení. Samotné aplikace však fungovaly tak, jak slibovaly, čímž alespoň některé uživatele demotivovaly od odinstalace.

Jak se bránit?

Seznam postižených aplikací zahrnoval programy, pojmenované jako Super Selfie Camera, Cos Camera, Pop Camera a One Stroke Line Puzzle. Každý z těchto titulů byl stažen více než miliónkrát, což představuje přibližně polovinu z celkového počtu stažení. Další aplikace (které zahrnovaly Background Eraser, Meet Camera, Pixel Blur, Hi Music Play, and One Line Stroke) měly asi půl milionu stažení. Kompletní seznam všech dotčených programů najdete v dokumentu, publikovaném společností Trend Micro.

Bezpečnostní experti pochopitelně informovali o svých zjištěních Google. Ten reagoval nekompromisně a všechny dotčené aplikace odstranil z Obchodu Play, takže je tam nyní již nenajdete. Trend Micro na svém blogu varuje, že mobilní operační systémy jsou díky svému rozšíření oblíbeným cílem nejrůznějších živlů. Instalace adwaru, zobrazujícího obtěžující reklamu, je jednou z cest, kterou mohou využít k finančnímu profitu.

Odborníci v tomto případě doporučují jako prevenci podívat se před instalací na hodnocení aplikace ostatními uživateli, které je prezentováno v Obchodě Play. Pokud se příliš často objevuje hodnocení jen jednou hvězdičkou, pak je to signál, že s daným programem není něco v pořádku. Zjistit konkrétní problém lze často z veřejně dostupných komentářů k hodnocením. Pomoci může také našich 10 tipů, jak poznat potenciálně škodlivou aplikaci v Obchodě Play.

Obtěžovala vás nějaká aplikace celoobrazovkovou reklamou?

Zdroj: arstechnica.com, blog.trendmicro.com.

Karel Kilián
O Autorovi - Karel Kilián

Karel Kilián je zkušený technický redaktor a copywriter s bohatou praxí v oblasti informačních a komunikačních technologií. Jeho kariéra začala na pozici prodavače, odkud postupně… více o autorovi

Mohlo by vás zajímat

Komentáře (3)