Avast je jeden z lídrov vo svete kyberbezpečnosti. Najnovšie sa pochválil odchytením agresívneho adwaru, ktorý zobrazuje v množstve bežných aplikácií na smartfónoch s Androidom otravné reklamy na celú obrazovku.

O svojom novom objave Avast informoval na stránkach svojho blogu. Podarilo sa mu totižto odhaliť agresívny adware za pomoci svojej platformy pre analýzu mobilných hrozieb apklab.io. Adware údajne sužuje takmer 50 aplikácií v obchode Google Play. Podľa údajov ide o aplikácie pre prehrávanie hudby, úpravu fotografií či na fitness, ktoré dosiahli od 5 000 po 5 000 000 stiahnutí.

Google takéto aplikácie vyslovene nezakazuje

Aplikácie obsahujúce škodlivý adware Avast označil pojmom TsSdk. Ako ďalej vysvetľuje, aplikácie obsahujúce adware sú prepojené za pomoci knižníc Androidu tretích strán. Tie následne umožnia obísť obmedzenia služieb na pozadí, ktoré sú obsiahnuté v najnovších verziách Androidu. Výsledkom je nekontrolované zobrazovanie reklám na celu obrazovku, čo má následne vplyv na batériu a tiež spomalenie zariadenia.

Zaujímavým faktom je, že Google takéto obchádzanie obmedzení služieb na pozadí vyslovene nezakazuje. Jedny z odchytených TsSdk aplikácií boli v starších verziách nainštalované až 3 600 000-krát, pričom najčastejšie boli sťahované v oblasti Indie a priľahlých štátov. Novšie verzie aplikácii už stihli dosiahnuť 2 800 000 stiahnutí, ktoré boli okrem spomínaných zemí registrované aj v Brazílii či Veľkej Británii.

Novšie verzie pristupujú k zobrazeniam reklám sofistikovane

Väčšina zo starších verzií aplikácií funguje po nainštalovaní bez problémov. Časom sa však na domovskej obrazovke vyskytnú infikovaní zástupcovia, ktorí otvárajú stránky propagujúce hry či iné aplikácie. Navyše, po prebudení zariadenia sú zobrazované reklamy na celú obrazovku a zobrazujú sa tiež pravidelne pri požívaní zariadenia.

Novšie verzie aplikácií nakazených adwarom TsSdk sú po novom lepšie chránené, nakoľko ich šifrovanie kódu znepríjemňuje analytikom kontrolu. Tieto aplikácie sú však v zobrazovaní reklám sofistikovanejšie a zobrazujú ich len vtedy, pokiaľ bola aplikácia nainštalovaná po kliknutí na reklamu cez Facebook. Agresívne zobrazovanie reklám je viditeľné len prvé 4 hodiny po inštalácii, časom sa množstvo zobrazení reklám znižuje a ich zobrazenie môže byť z hľadiska času náhodné.

Ako sa môžeme pred takýmto adwarom chrániť?

Avast už na problémové aplikácie upozornil Google so žiadosťou o ich odstránenie. Ak sa chceš presvedčiť, či nejakú z nakazených aplikácii náhodou nemáš nainštalovanú, môžeš si pozrieť screenshoty na tomto odkaze. Avast navyše odporúča pred sťahovaním pozorne si prečítať recenzie. Po inštalácií je potrebné dbať na povolenia a oprávnenia aplikácií a určite nezabudnúť na dôveryhodnú antivírusovú aplikáciu.