Agresivni adware primorava korisnike Androida da daju pet zvezdica aplikacijama u kojima se sakriva

Mobilni telefoni, 16.03.2017, 01:00 AM

Kada inficira Android uređaje malver Hiddad, koga su otkrili stručnjaci kompanije ESET, ih preplavljuje reklamama koje treba da nateraju korisnike da daju visoke ocene određenim aplikacijama.

Hiddad se krije u sedam aplikacija koje su se mogle preuzeti iz Google Play prodavnice. Jedna od njih je aplikacija "Tube.mate", a druga nosi naziv "SnapTube".

Sve ove aplikacije koje je Google povukao iz Play prodavnice, imale su nešto zajedničko. Prvo, aplikacije su imale veliki broj visokih ocena. Drugo, sve su obećavale da mogu preuzeti sadržaj sa YouTubea. Treće, kada bi se instalirala bilo koja od ovih aplikacija na ekranu bi se pojavila ikona "Music Mania" koja je krila dropper koji je učitavao komponentu za prikazivanje reklama. Ta komponenta je bila predstavljena kao sistemski plugin koji zahteva administratorska prava. Instalacija lažnog plugina instalira adware payload, koji od korisnika zahteva superuser privilegije predstavljajući se kao još jedan, naravno lažan, plugin.

Kada odobri takve privilegije, korisniku se prikazuju oglasi preko celog ekrana u kojima se od njega traži da oceni aplikaciju sa pet zvezdica da bi uklonio oglase. Otkazivanje poruke će rezultirati još većim brojem oglasa koji se prikazuju na ekranu uređaja, a sve sa ciljem da se korisnik isprovocira da oceni aplikaciju sledeći put kada se prikaže takav zahtev.

Oni čiji su uređaji inficirani ovim adwareom ne treba da brinu previše. Pomoću Menadžera aplikacija treba da deinstaliraju Music Mania. Zatim treba da onemoguće administratorska prava za "plugin android" u podešavanjima privatnosti uređaja. Tek tada mogu da deinstaliraju payload.

Možda se i niste susreli sa ovim adwareom, koji inače nije prvi adware u Google Play prodavnici, ali da biste sprečili ovakve probleme uvek čitajte komentare korisnika za svaku aplikaciju koju želite da instalirate.

Obični korisnici ne donose uvek najbolje odluke sa gledišta bezbednosti. Ali su obično više nego spremni da ostave oštar komentar na račun aplikacije koja ne radi a zahteva da se oceni sa pet zvezdica.