Nebolo by to prvýkrát, pokiaľ by sa v obchode Google Play objavila infikovaná aplikácia, ktorá dokáže po nainštalovaní šíriť škodlivý kód alebo iným spôsobom zasiahnuť do používania Android smartfónu. S takýmito prípadmi sme sa už neraz v minulosti stretli.

Tentokrát však prichádza podobne nebezpečný, no ešte sofistikovanejší spôsob, ktorý zneužíva reklamy na automatickú inštaláciu aplikácií aj mimo oficiálneho obchodu Play. O problémoch s takými to aplikáciami informujú používatelia napríklad na diskusnom fóre Reddit, všimol si český portál Mobilmánia.cz.

Do Androidov sa samovoľne inštalujú nechcené aplikácie tretích strán

Na reklamy v bezplatných aplikáciách si už používatelia smartfónov v priebehu rokov zvykli. Zvyčajne stačí vyčkať zopár sekúnd a reklamný spot, ktorý sa môže zobraziť aj v notifikácii alebo ako vyskakovacie okno, bude možné zrušiť. Androidy ale teraz podľa všetkého doplácajú aj na zdanlivo nevinné zatvorenie reklamy, po ktorom sa do smartfónu používateľa bez jeho vedomia nainštaluje nechcená aplikácia.

Freepik (Úprava redakcie)

Nejedná sa pritom o inštaláciu aplikácie priamo z Obchodu Play, pretože reklama dokáže obchod obísť a používateľ tak neuvidí ani náhľadovú stránku s tlačidlom inštalovania. Takýmto spôsobom sa môže používateľovi do Androidu dostať appka so škodlivým kódom, ktorá môže ďalej šíriť napríklad malvér.

Na takéto aplikácie sa už podľa používateľských skúseností nachytali aj Slováci. Problém s automatickým inštalovaním nechcených appiek po zatvorení reklamy má spôsobovať engine Digital Turbine DSP vytvorený preto, aby umožňoval okamžité sťahovanie aplikácií z Obchodu Play.

Reklamy podľa všetkého automaticky nainštalujú aplikáciu Weather Home – Live Radar Alerts & Widget, ktorá potom spôsobuje ďalšie problémy, napríklad aj kompletnú zmenu Launcheru domácej obrazovky.

Snímka obrazovky/Obchod Play

Prakticky ide o totožný systém, ktorý výrobcovia Androidov pridávajú do svojich modelov za účelom prvotnej inštalácie vopred vybraných aplikácií pri prvom zapnutí smartfónu v závislosti od regiónu. Príkladom môžu byť viaceré čínske smartfóny, ktoré pri prvotnom nastavení sťahujú na pozadí aplikácie, o ktoré používateľ ani nestál. Jedným slovom povedané – balast.

NEPREHLIADNI
POZOR: Útočí aj na Slovensku. Vyše 10 miliónov Android mobilov ohrozuje trójsky kôň

Stačí jedno kliknutie a problém môže byť na svete

Popísaný systém však zneužívajú aj iné aplikácie, ktoré sa týmto spôsobom môžu dostať do smartfónu bez vedomia používateľa, pričom dokážu narobiť poriadnu šarapatu. Informácia o stiahnutí appky na pozadí je už súčasťou zobrazenej reklamy a po jej zatvorení sa má spustiť celý proces. Túto informáciu predstavitelia a vývojári Digital Turbinene nepotvrdili, no údajne nevedia, ako k takejto situácii mohlo dôjsť.

Bizarne však potom pôsobí reklama, ktorú Digital Turbine zverejnilo pred 2 rokmi. Práve v tejto reklame predstavuje vývojárom spôsob, ako vo vlastnej reklame zaviesť sťahovanie aplikácie jedným kliknutím aj bez potreby otvorenia Obchodu Play.

Keď sa raz nejaká nechcená appka nainštaluje, používateľovi môže pokojne rozhádzať celý systém. Týmto spôsobom totižto podľa skúseností poškodených používateľov dokážu appky zmeniť vzhľad systému, widgety, vzor písma a pri pokuse o prechod na domovskú obrazovku otvárať iné aplikácie.

V mnohých prípadoch je možné takúto aplikáciu odstrániť len hard resetom zariadenia alebo vymazaním v bezpečnostnom móde, ktorý však nie je pre technicky menej zdatných používateľov vhodný a mnohí o ňom ani len nevedia. Google sa zatiaľ k problému oficiálne nevyjadril, je teda len na používateľoch Androidu, aby si strážili nielen to, aké aplikácie sťahujú, ale aj aké weby prehliadajú a aká reklama k nim môže prísť.