Nekoliko adware aplikacija koje se agresivno promovišu na Facebook-u kao čistači sistema i optimizatori za Android uređaje privukle su milione korisnika koji su ih preuzeli iz Google Play prodavnice

 

Ove Android aplikacije ne rade ono što se tvrdi da rade već samo prikazuju reklame pokušavajući istovremeno da se što je duže moguće zadrže na uređaju. Da bi izbjegle brisanje, aplikacije se skrivaju na uređaju žrtve tako što menjaju ikone i imena, maskirajući se u podešavanja ili samu Play prodavnicu.

Aplikacije zloupotrebljavaju Android komponentu Contact Provider, koja im omogućava da prenose podatke između uređaja i onlajn servisa.

Pročitajte još: Apple ukida lozinke i uvodi digitalni ključ passkey, koji niko neće morati da pamti

Podsistem se poziva svaki put kada se instalira nova aplikacija, tako da ga adware možda koristi za pokretanje procesa prikazivanja oglasa. Korisniku može izgledati kao da oglase prikazuje legitimna aplikacija koju su instalirali.

Istraživači iz kompanije McAfee koji su otkrili ove aplikacije, kažu da korisnici ne moraju da ih pokreću nakon instalacije da bi vidjeli oglase, jer se malver koji je nazvan HiddenAds automatski pokreće bez ikakve interakcije.

Kako McAfee komentariše u izvještaju, korisnici vjeruju ovim aplikacijama jer vide link za Play prodavnicu na Facebook-u. Ovo je rezultiralo neuobičajeno visokim brojem preuzimanja aplikacija:

  • Junk Cleaner, cn.junk.clean.plp, 1.000.000+ preuzimanja
  • EasyCleaner, com.easi.clean.ipz, 100.000+ preuzimanja
  • Power Doctor, com.power.doctor.mnb, 500.000+ preuzimanja
  • Super Clean, com.super.clean.zaz, 500.000+ preuzimanja
  • Full Clean – Clean Cache, org.stemp.fll.clean, 1.000.000+ preuzimanja
  • Fingertip Cleaner, com.fingertip.clean.cvb, 500.000+ preuzimanja
  • Quick Cleaner, org.qck.cle.oyo, 1.000.000+ preuzimanja
  • Keep Clean, org.clean.sys.lunch, 1.000.000+ preuzimanja
  • Windy Clean, in.phone.clean.www, 500.000+ preuzimanja
  • Carpet Clean, og.crp.cln.zda, 100.000+ preuzimanja
  • Cool Clean, syn.clean.cool.zbc, 500.000+ preuzimanja
  • Strong Clean, in.memory.sys.clean, 500.000+ preuzimanja
  • Meteor Clean, org.ssl.wind.clean, 100.000+ preuzimanja

Većina pogođenih korisnika nalazi se u Južnoj Koreji, Japanu i Brazilu, ali su aplikacije, nažalost, stigle i do korisnika širom svijeta.

Posle prijave koja je stigla iz kompanije McAfee ove Android aplikacije više nisu dostupne u Play prodavnici. Međutim, korisnici koji su ih instalirali moraju ih ručno ukloniti sa uređaja.

Sistemski čistači i optimizatori su popularne kategorije softvera uprkos malim prednostima koje pružaju. Sajber kriminalci znaju da bi veliki broj korisnika isprobao takva rješenja kako bi produžio život svojih uređaja i često baš u takvim aplikacijama kriju svoje malvere.

(Informacija.rs)

 

Dopada vam se  IT-mixer? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.