Několikrát do týdne se na veřejnosti objevují informace o Android hrách a aplikacích, jejichž součástí byl malware, popř. software, který z vašeho telefonu chtěl jen odesílat soukromé soubory či nepřetržitě zobrazovat reklamy. Poslední informace tohoto druhu poukazuje na více než 60 tisíc aplikací (!), které za poslední půl rok u nic netušících uživatelů neustále zobrazovaly reklamy. Všechny měly jednoho společného jmenovatele - uživatelé si je stáhli z alternativních aplikačních obchodů, a nebo byly staženy přímo z internetu.
Ve výsledcích vyhledávání se objevily webové stránky, které zobrazovaly reklamy, které odkazovaly na zdánlivě bezpečné aplikace. Jednalo se o jednoduché nástroje, bezpečnostní software, VPN, o falešné klienty Netflixu a Spotify či o zaručené verze populárních aplikací, které jsou bez reklam. Uživatelé se nechali snadno napálit, a vývojáři malwaru toho patřičně zneužili.
Tato obrazovka byla jediným poznávacím znamení malwaru, který se zdánlivě „odinstaloval“. Ve skutečnosti ale počkal jen dvě hodiny, a začal naplno „úřadovat“
Místo domnělých aplikací si uživatelé stáhli malware či adware, který neměl mezi aplikacemi vůbec žádnou ikonu. Pokud uživatelé po ruční instalaci aplikace nestiskli tlačítko Otevřít, neměli, jak se k aplikaci dostat. Neměla totiž ani ikonu, ani název, a tak se při pokusu o odinstalaci v nastavení na konci seznamu krčil jen bezejmenný prázdný čtverec.
Při pokusu o odinstalaci spoléhají aplikace na to, že nemají název ani ikonu, jsou tedy uvedeny na konci seznamu, a někdo je může přehlédnout
A pokud jste ji otevřeli hned po instalaci, obrazovka informovala o tom, že „Aplikace ve vašem regionu není dostupná“, a stiskem tlačítka OK ji můžete odinstalovat. Jenže, aplikace se jen na dvě hodiny uspala, a při budoucím odemčení telefonu začala hromadně zobrazovat reklamy, jak v prohlížeči, tak přímo v systému, a to přes celý displej.
Jak se bránit?
Pokud stahujete aplikace z oficiálních aplikačních obchodů, není to automatická záruka toho, že aplikace neobsahují spyware nebo malware. Je třeba se podívat na komentáře ostatních uživatelů, kteří si aplikaci stáhli před námi, nebo si „proklepnout“ název vývojářského studia.
Jenže, pokud stahujete aplikace z alternativních obchodů nebo pokoutně z internetu, prakticky nevíte, od koho aplikace pochází, ani to, zda do ní nebyl přidán nějaký škodlivý kód. Pokud tedy aplikaci, která se vám nabízí ke stažení přímo přes mobilní prohlížeč, nepotřebujete, rozhodně ji nestahujte. A pokud ani nevíte, kdo ji naprogramoval, vyhněte se jí velkým obloukem. Když je u bezplatné aplikace něco až podezřele výhodné, měl by se vám v hlavě hned rozsvítit červený výkřičník.
Zdroj: bitdefender