Trei aplicații mobile populare compromise în ultimele 3 luni

Cercetătorii Kaspersky au descoperit că numărul de aplicații capabile să bombardeze utilizatorii cu publicitate nedorită este în creștere pe marketplace-uri neoficiale. Trei noi aplicații cu astfel de conținut adware au fost descoperite pe Google Play store, ele fiind potențial dăunătoare pentru milioane de utilizatori.

Adware-ul este o formă de software nedorit care afișează reclame utilizatorilor – este de ani de zile una dintre cele mai populare tipuri de amenințări. Metodele de monetizare utilizate într-un astfel de software pot reprezenta o amenințare pentru utilizatori dar aduc, în același timp, mai multe venituri pentru dezvoltatori, datorită unei vizibilități mai mari. Aceasta este rezultată în urma adaptării unor noi tehnici care fac astfel de module publicitare mai greu de detectat, atât de către utilizatori, cât și de tehnologiile de securitate cibernetică. Deși amenințările care vizează utilizatorii de telefonie mobilă sunt, de obicei, distribuite prin diverse site-uri web infectate sau prin magazine de aplicații neoficiale, veniturile din astfel de activități sunt atrăgătoare, fapt care îi determină pe dezvoltatori să-și extindă numărul de potențiale victime. Drept urmare, aceste aplicații sunt uneori capabile să se infiltreze inclusiv în magazinele de aplicații oficiale, cum a fost cazul exemplelor găsite de cercetătorii Kaspersky.

Descoperirile recente au indicat că a existat o creștere în utilizarea acestei metode. Cercetătorii Kaspersky au găsit trei aplicații care aveau inserate module adware, disponibile pe marketplace-urile oficiale. Una dintre ele, un chestionar interactiv popular, cu milioane de descărcări, a folosit o întârziere post-instalare înainte de a afișa reclama, pe care cercetătorii au mai remarcat-o și în alte aplicații adware. Această întârziere prelungită, de la instalarea aplicației până la prima reclama apărută, a făcut să fie mult mai dificil pentru utilizator să găsească vinovatul pentru toate reclamele care îi apăreau brusc pe ecran. Tehnica este frecvent utilizată pentru a păcăli mecanismele automate de protecție, cum ar fi sandbox-urile din magazinele de aplicații. Dezvoltatorul aplicației de chestionare interactive a eliminat imediat modulul adware, odată ce a fost informat.

Celelalte aplicații analizate au în total aproape 100 de milioane de descărcări. În timp ce își îndeplinesc funcționalitatea principală, acestea trimit utilizatorilor anunțuri pe jumătate de ecran, de îndată ce smartphone-ul este deblocat, indiferent dacă aplicația rulează sau nu. În momentul publicării, dezvoltatorii ambelor aplicații au fost contactați, dar nu au răspuns la cererile de eliminare a modulelor adware.

Cu toate acestea, răspândirea adware-ului nu este întotdeauna realizată în mod intenționat. Chiar și aplicațiile legitime pot fi vulnerabile și pot sfârși prin a răspândi publicitate nedorită, fără cunoștința dezvoltatorilor. Cel mai adesea, acest lucru se datorează utilizării kit-urilor de dezvoltare de software publicitar (SDK) și lipsei de testare a unei bibilioteci de publicitate integrate. Astfel, modulele adware se strecoară în codul final al aplicațiilor.