Onlangs Bitdefender heeft ontdekt 10 apps van Google Play die zijn ingepakt met agressieve adware. Dat adware doet twee belangrijke dingen - zij onderschrijft gebruikers naar premium-rate nummers met behulp van schrikken ware berichten of het installeert extra apps die kunnen nemen meer advertenties. De toepassingen zijn zodanig wijze dat een andere naam wanneer zij worden geïnstalleerd teneinde de identificatie daarvan zeer moeilijk maken.
Info van Bitdefender
De Chief Security Strategist bij Bitdefender Catalin Cosoi bevestigd dat deze apps werken door het creëren van een snelkoppeling met de naam System Manager. Op die manier zelfs als de gebruikers begrijpen dat een van de apps is de reden achter het schrikken ware berichten en de browser redirects, het zal heel moeilijk zijn voor hen te vinden en aan de apps die er de oorzaak van de problemen te verwijderen omdat ze te verbergen onder een valse naam. Op die manier de gebruikers die zijn niet erg enthousiast over nieuwe technologieën zullen niet in staat om te gaan met deze apps en ze zullen geïnstalleerd blijven en zal draaien op het apparaat voor onbepaalde tijd.
Verborgen apps
De apps kunnen verbleven hebben verborgen voor de Google's doorlichten om vele redenen, een van de redenen daarvoor is de URL die wordt gebruikt om gebruikers te leiden en niet de .apk bestanden die kwaadaardige waren verspreiden. Het doel van de URL is hier de browsers buigen, met inbegrip van de eigen browser van Android Chrome, evenals Firefox, Facebook en TinyBrowser, speciaal gemaakt URL die de gebruikers navigeert van de ene website naar de andere die advertenties weergeeft.
Deze omleidingen zijn in wezen niet kwaadaardig, maar ze zijn ingesteld om gevoelige informatie die de gebruikers betreft aan derden die agressieve adware lijken dat is gevonden op het bureaublad van de pc's uit te zenden. Dit resulteert in de browser redirects, pop-ups en advertenties ergert en in feite schade die de algemene prestaties van de Android-apparaten en de ervaring van de gebruiker.
Met andere woorden, elke keer dat de gebruiker opent een link via Facebook, Klik op een URL of een browser zoekopdracht, ze worden doorgestuurd naar een webpagina die ze presenteert met advertenties die speciaal zijn opgepakt dankzij geolocatie van de gebruikers. Het doel is om de gebruikers tot het installeren van adware die is vermomd als de prestaties of het systeem te werken of om hen bang te maken in een abonnement op premium-rate nummers voor betere abonnement beveiliging te misleiden.
De gebruikers moeten weten dat deze agressieve apps vereisen twee toestemmingen - Systeemwerkset en Netwerk Communicatie. Toch, kunnen ze gemakkelijk te verleiden de gebruikers tot het downloaden van apps en adware die het apparaat kunnen blokkeren en problemen veroorzaken.