Три рекламни приложения, открити в Google Play, използват специален трик, за да гарантират, че остават на пострадалото устройство за по-дълго време. Те се представят като свързани с фотоапарати услуги и са записали общо над 700 000 инсталации.
Всяко приложение е представено като изработено от различен програмист и различна компания, но единствената му функция е да показва реклами на заразеното устройство. Този аспект е отразен в секцията за потребителски прегледи, където хората се оплакват от фалшификатите.
Една проста стратегия за дълготраен ефект
За да се запази, приложението скрива иконата си по подразбиране, след като за пръв път стартира фалшивото приложение и създава пряк път за стартирането му. Когато потребителят се опита да го деинсталира, той вече не може да го направи от началния екран, където единствената опция, която получава, е да премахне прекия път.
Лукас Стефанко, изследовател на зловреден софтуер, намери трите приложения, чиито имена са отлична камера, идеална камера: пълнофункционална камера за Android и Super Camera Lite 2019.
Деинсталирането на приложение от началния екран на Android беше въведено с Android 6.0 “Marshmallow” и действието стана стандартно за повечето потребители. Потребителите трябва само да натиснат иконата на приложението и да я изтеглят до опцията “деинсталиране”.
Лесно е да се разбере защо този метод придоби популярност, когато алтернативите включват повече стъпки.
Изследователят обяснява във видео как работят приложенията и предлага методи, за да се отървете от тях. Един от начините е да го направите директно от Google Play; друг е да отидете в менюто App в областта Настройки и да изберете приложението, което искате да изхвърлите от системата.
Стефанко е опитен изследовател, който непрекъснато съобщава за опасни приложения в Google Play. Миналата година той откри многобройни банкови трояни, преоблечени като астрологичен софтуер.
По-рано тази година, през януари, той намери набор от девет рекламни приложения, които заедно бяха инсталирани повече от 8 милиона пъти.
Проблемът изглежда труден за елиминиране, тъй като същия месец Стефанко съобщи, че 19 Android приложения с над 50 милиона инсталации се представят като GPS инструменти; това, което правеха, беше да покажат реклама и след това да стартират Google Карти.
В момента, всичките три горецитирани фалшиви програми все още са достъпни в официалния Android app store. Въпреки че тяхната оценка и прегледите на потребителите са ясна индикация за фалшификати, някои потребители все още могат да попаднат на тях въз основа на обещанията в описанието.
Източник: По материали от Интернет