Upptäckte appar med mer än 8 miljoner nedladdningar på Google Play med aggressiv adware

Att Google Play Butik, den officiella butiken för applikationer för Android, har blivit ett malware-slukhål är en realitet som säkerhetsforskare har har varnat ett tag.

Faktum är att Google själv har lagt till extra säkerhetsverktyg, som Google Play Protect, med vilket man avser att avsluta processen med filtrering och se till att användare har att göra med 100 % säkra applikationer.

Det verkar dock inte göra just det och användare exponeras fortfarande för ett stort antal osäkra applikationer Nu en grupp forskare har hittat bevis för att 85 Google Play-appar med hela 8 miljoner nedladdningar tvingade användare att se helskärmsannonser.

Vi har att göra med appar med en mycket aggressiv typ av annonsprogram

Men låt oss se vilken typ av appar vi pratar om. Enligt forskarnas rapport, Rogue appar utklädda till foto- och spelprogram När de väl installerats på användarnas enheter visade de fullständiga annonser på skärmen. Således tvingades användare titta på en annons till slutet innan de kunde stänga det fönstret och återgå till appen norm alt.

Ännu ett allvarligt problem med dessa applikationer har att göra med hur ofta annonserna visas Eftersom de visades varken mer eller mindre än var femte minut. Även om detta intervall lätt kan manipuleras av de som är ansvariga för dessa appar.

Men de använde andra sämre strategier

Se upp, skaparna av det här annonsprogrammet hade mycket väl genomtänkt hur de skulle kringgå kontrollerna och användarens egen tristess. Annonsprogrammet i fråga heter AndroidOS_Hidenad.HRXH och använder alla möjliga knep för att hålla sig hukad på enheter.

För att undvika upptäckt och borttagning, bara en halvtimme efter installationen, döljer applikationen sin ikon och skapar ytterligare en genväg på enhetens startskärm På detta sätt, genom att dölja ikonen, förhindrade de ansvariga för detta adware program från att avinstalleras från skärmen, med en procedur så enkel som att dra och släppa.

Detta kan hända på det här sättet på alla Android-enheter som har tidigare versioner än Android 8 Oreo. Och för att kunna installera en genväg så glatt, i denna och i högre versioner ber operativsystemet användaren om tillåtelse innan någon applikation gör det av sig själv.

Men det finns fler knep som ägarna av dessa appar kan använda för att göra sina egna. Applikationerna, till exempel, registrerade: enhetens systemtid och nätverkets tid, användbar information för att utföra olika överträdelser

Och det finns mer. Det kallas Broadcast Receiver och det är ett system som gör att applikationer kan skicka eller ta emot system- eller applikationshändelser.På så sätt kan de ansvariga för dessa appar veta om användaren använde datorn efter att ha infekterat den.

Enligt experter från Trend Micro, företaget som upptäckte annonsprogrammet, skulle applikationerna utföra flera kontroller innan de startade. Några av dessa appar var Super Selfie Camera, Cos Camera, Pop Camera, One Stroke Line Puzzle, nedladdade över en miljon gånger. Andra, som Background Eraser, Meet Camera, Pixel Blur, Hi Music Play och One Line Stroke hade vardera mer än 500 000 nedladdningar. Om du vill kolla hela listan kan du ta en titt på Trend Micro-rapporten. Apparna togs bort av Google efter att ha fått reda på problemet.