Uspon advera: kompanija Kaspersky u roku od tri meseca pronašla tri kompromitovane popularne mobilne aplikacije

Istraživači kompanije Kaspersky otkrili su da se na zvaničnim prodavnicama povećao broj aplikacija koje korisnicima mogu plasirati neželjene reklame. Tri nove aplikacije sa adver modulima pronađene su na Google Play prodavnici u periodu od samo tri meseca, potencijalno utičući na milione korisnika.

Adver – vrsta nepoželjnog softvera koji prikazuje reklame korisnicima – već godinama je jedna od najpopularnijih pretnji koje nisu zasnovane na virusu. Metode monetizacije koje se koriste u tom softveru mogu predstavljati pretnju za korisnike, i obezbediti još više prihoda za developere usled povećanog broja pregleda, pri čemu oni prilagođavaju nove tehnike kako bi te reklamne module učinili težim za otkrivanje, kako od strane korisnika tako i od strane tehnologija za sajber bezbednost. Mada su pretnje koje targetiraju korisnike mobilnih uređaja uglavnom distribuirane putem različitih inficiranih veb-sajtova ili nezvaničnih prodavnica aplikacija, prihod od ovakvih aktivnosti je primamljiv, zbog čega developeri pokušavaju da prošire broj potencijalnih žrtvi koje mogu da targetiraju. Kao rezultat toga, ove aplikacije ponekada mogu da se nađu na zvaničnim prodavnicama aplikacija, kao što je bio slučaj sa uzorcima koje je pronašla kompanija Kaspersky.

Najnovija otkrića ukazuju na potencijalni uspon korišćenja ove metode. Istraživači kompanije Kaspersky pronašli su tri aplikacije sa umetnutim modulima advera dostupne na zvaničnim prodavnicama. Jedna od njih, popularni interaktivni upitnik sa milionima preuzimanja, koristila je odlaganje nakon instalacije pre prikazivanja reklama koje su istraživači videli i u drugim aplikacijama zaraženim adverom. Ovo dugo odlaganje između instaliranja aplikacije i prvog prikazivanja reklame otežalo je korisnicima pronalaženje krivca za sve reklame koje su se odjednom pojavile na ekranu. Ova tehnika se često koristi kako bi se mehanizmi za automatsku zaštitu, kao što su sandboxes u prodavnicama aplikacija, prevarili. Developer aplikacije interaktivnog upitnika uklonio je modul advera odmah nakon što je o njemu obavešten.

Ostale analizirane aplikacije imaju skoro 100 miliona preuzimanja. Dok sprovode svoju glavnu funkcionalnost, one takođe šalju korisnicima reklame na pola ekrana čim pametni telefon biva otključan, bez obzira na to da li je aplikacija pokrenuta ili ne. Do trenutka ovog objavljivanja, developeri obe ove aplikacije su kontaktirani i još uvek nisu odgovorili na zahteve da uklone module advera.

Širenje advera se ne odvija uvek namerno, i čak i legitimne aplikacije mogu biti ranjive i širiti nepoželjne reklame bez njihovog znanja. Ovo je najčešće rezultat korišćenja setova za razvoj reklamnog softvera (SDK) i nedostatka testiranja integrisane reklamne biblioteke. Kao posledica toga, moduli advera se mogu ‘ušunjati’ u finalni kod aplikacije.

“U današnje vreme se izuzetno oslanjamo na naše telefone. Radimo, delimo lične informacije i gledamo zabavni sadržaj – sve na našim mobilnim uređajima. Očigledno, to privlači pažnju kreatora advera. Ovde je problem u tome što adver ne stvara nepogodnosti prilikom korišćenja uređaja koje bi frustrirale korisnike; takođe – sa nepravilno razvijenim setovima alata za razvoj softvera – može rezultirati probojem podataka. Kao dodatni način monetizacije, programeri ovih setova mogu profitirati od prodaje korisničkih podataka trećim stranama u svrhu targetiranja, kako bi personalizovali reklame koje prikazuju korisnicima, bez njihove dozvole. Svaki korisnik ima svoju digitalnu zonu komfora i oslanjanje na njihov sopstveni uređaj sada je bitnije nego ikada pre,” komentariše Igor Golovin (Igor Golovin), stručnjak za bezbednost u kompaniji Kaspersky. “Uzimajući u obzir nove tehnike koje developeri koriste kako bi sprečili korisnike da prepoznaju adver, najiskrenije savetujem korišćenje pouzdanog bezbednosnog rešenja za mobilne uređaje koje će moći da spreči da ovakve aplikacije utiču na živote korisnika.”

Da biste se zaštitili od advera kompanija Kaspersky preporučuje:

  • Momentalno uklonite aplikaciju koja funkcioniše neobično ili prikazuje nepoželjne reklame;

  • Uvek proverite dozvole za aplikaciju pre nego što istu instalirate kako biste videli čemu sve ima pristup i šta sve može da radi na uređaju;

  • Koristite pouzdano bezbednosno rešenje za mobilne uređaje, kao što je Kaspersky Internet Security for Android, koje može pomoći u prepoznavanju raznih pretnji, uključujući adver