Adware – програмне забезпечення, яке створено з метою отримання прибутку зловмисниками через запуск рекламних оголошень на заражених телефонах.
Зазвичай, смартфон, в якому встановлено adware, витрачає батарею надзвичайно швидко, працює повільно і нагрівається. Компанія з кібербезпеки Bitdefender (за інформацією від BleepingComputer) повідомляє, що вона виявила, що понад 60 000 Android-додатків, які вдають себе за офіційні додатки, але це були копії з вшитою всередину рекламою.
Масована рекламна кампанія adware розпочалася минулого жовтня і включала додатки, рекламовані як фальшиве програмне забезпечення безпеки, VPN-програмне забезпечення для безпечного перегляду, додатки з ігровими читами та кодами, фальшиві навчальні матеріали, YouTube/TikTok без реклами, а навіть підроблений додаток Netflix. Понад 55% зловмисних додатків були спрямовані на користувачів Android в США. Інші країни, де рекламувалися додатки, включають Південну Корею, Бразилію, Німеччину, Велику Британію та Францію. Adware виявили в додатках, встановлених за допомогою APK, пропонованих на веб-сайтах магазинів додатків сторонніх виробників.
Важливо зазначити, що ці додатки не були перелічені в Google Play Store і були знайдені на веб-сайтах магазинів сторонніх виробників, виявлених через Google, які використовують APK (пакети Android), щоб дозволити користувачам завантажити ці шкідливі додатки на свої телефони Android.
Ці додатки не створюють значка для домашнього екрану, що означає, що якщо він не відкриється відразу за допомогою підказки “Відкрити”, яку бачить користувач після встановлення, додаток, можливо, не буде відкритий користувачем взагалі. Тому розробники цих заражених шкідливим програмним забезпеченням додатків хочуть, щоб ви відкрили додаток відразу після його встановлення. І якщо ви це зробите, ви побачите повідомлення, яке говорить: “Додаток недоступний у вашому регіоні. Натисніть OK, щоб видалити.”
Але насправді додаток не видаляється, а “спить” протягом двох годин; протягом цього часу програмне забезпечення налаштовує себе на запуск, коли телефон вмикається або розблоковується.
Коли додаток запускається, він підключається до серверів, які належать нападникам, і збирає URL-адреси рекламних оголошень, які він покаже у мобільному браузері або як повноекранні рекламні оголошення WebView. І хоча на даний момент ці додатки показують рекламу для отримання прибутку, дослідники попереджають, що зловмисники можуть змінити URL-адреси adware і змусити ці додатки відкривати більш шкідливі та небезпечні веб-сайти.
Тільки минулого тижня ми опублікували список додатків, які були встановлені користувачами Android з Google Play Store і здавалися звичайними, поки оновлення приблизно рік тому не перетворило їх на шпигунське програмне забезпечення. Ці додатки були встановлені вражаючі 400 мільйони разів. Перевірте свій телефон на наявність ції додатків, та якщо знайдете – видаліть.
- Noizz: video editor with music
- Zapya – File Transfer, Share
- VFly: video editor&video maker
- MVBit – MV video status maker
- Biugo – video maker&video editor
- Crazy Drop
- Cashzine – Earn money reward
- Fizzo Novel – Reading Offline
- CashEM: Get Rewards
- Tick: watch to earn
- Bank Bingo Slot
- Bingo-J
- Jelly Connect
- Mega Win Slots
- Lucky Clover Bingo
- Jackpot King – Coin Pusher
- Owl Pop Mania
- Daily Step
- Get Rich Scanner
- Star Quiz
- Lucky Jackpot Pusher
- Pic Pro – AI Photo Enhancer
- PlayBox: Rewarded Play
- Mission Guru: Brain Boost
- Bubble Connect – puzzle match
- Novelah – Read fiction & novel
- InstaCash:Earn rewards
- VibeTik
- Bingo Tour
- Coin Big Bang
- Gold Miner Coin Dozer
- Match Fun 3D
- SurveyKing – Earn from surveys
- Holiday Solitaire Party
- Step Counter:Keep Fit
- Survey Cash – Earn Easy Cash
- BitCoin Connect
- Mega Blast Tree
- Treasure Scanner
- Mega Coin Dozer
- TT Tube:Short Video
- Space Pop: Bubble Shooter
- WOW Domino
- Cake Factory: Pop Match3
- Solitaire Arena
- Domino Master
- Royal Fishing Party
- Piggy Rush Slot
- Fruit BigBang
- Solitaire Go: TriPeaks
- Casino Royale: Wild Slots
- Coin Vibe
- Lucky Word Club
- Money Gun – Earn money easily
- Weather & Rewards – Real Money
- Witch Slots 2
- Fruit Drop
- Bingo Joy
- Video Tube: Cash Back
- Digger Master – Casino slots
- Trend Games
- Make Money & Earn Cash Rewards
- bucksfir
- NovelFun
- PixMania: Ganhe prêmios no pix
- MemGuru
- Candy Gas
- Cash Prizes – Earn Rewards App
- Gamony : Make Money Everyday
- OhCash
- Youth Rewards – Cash App
- Fantasy Pusher
- Money Game-Win Real Cash
- Smart Walk
- Mania Vegas Slots
- Tap Away 3D
- StepWin-Pedometer & Step Tracker
- Queen Match-Triple Tile Master
- Fast Wallet-Earn Money & games
- Lion Coin: The King of Rewards
- Reweize: Earn Rewards
- SWE Rewards “Swedswap”
- Blitz Slots
- Water Puzzle Captain
- Money Tube: Video Player
- DigiWards
- Bitcoin Cash Giveaway
- Money Well:Play game & earn cash
- Stars Coin
- Colo Chess
- Alaa win play
- Lucky Money – Real Money Games
- Puzzle Cash
- Jackpot bingo Slots
- Pop Rewards
- Play Tube
- Loto Scratch and Win
- Game Reward- Real Money Games
- Parking Inc. 3D
- Maya Merge
- Royal Dice Party
- ChipWin To 21:Merge game
Незважаючи на подібні історії, вашим найкращим варіантом є притримуватися завантаження виключно з Google Play Store і уникати магазинів додатків сторонніх виробників.
