Prijeti li vašem mobitelu opasnost da se zarazi adwareom preko neke od ovih aplikacija?
Adware- što je to i čemu služi?
Adware nije toliko opasna stvar kao na primjer virus, no bez obzira na to radi se o jednoj poprilično nezgodnoj stvari (ili stvarima) koje nas ponekad znaju zadesiti. Što je adware i kako on funkcionira? Adware služi kao dio koda aplikacije koji se pokreće odmah nakon što korisnik pokrene aplikaciju.
Razlozi zbog kojih adwareovi nikako nisu korisni niti poželjni, osim neugodnih i dosadnih reklama koje iskaču je najviše taj što adwareom zaražene aplikacije često puta znaju same s interneta skidate kojekakve druge stvari koje ne trebaju biti na vašim pametnim telefonima.
Kako se adware obično uključuje i radi? Istog trenutka nakon što je korisnik skinuo neku aplikaciju zaraženu adwareom i pokrenuo ju (pod uvjetom da je korisnikov uređaj spojen na internet) adware se ‘pokreće’ tako da je to dobro i korisno za znati. No kako nemaju sve aplikacije opasnost od adwarea, a neke ipak imaju u nastavku ćemo reći nešto o tome za koje je aplikacije nedavno otkriveno da u sebi imaju adware i koje bi iz tog razloga trebalo izbjegavati.
Prije nekog vremena, oni koji se bave sigurnošću na internetu, a posebice na Google Playu su otkrili da neke aplikacije uopće nisu aplikacije nego da su one u biti adware. Ono što je šteta jest da ljudi koji su se bavili istaživanjem sigurnosti skidanja i korištenja aplikacija na Google Play Storeu nisu objavili popis svih aplikacija za koje je otkriveno da su štetne i da se iza njih krije adware.
To ne bi bilo tako tragično da te iste aplikacije nisu zarazile otprilike između 5 i 18 milijuna pametnih telefona. No nedavno smo saznali koje su to aplikacije koje treba ili obrisati ili ih uopće ne treba koristiti. Ono što iznenađuje jest da velika većina tih aplikacija ima isto obilježje – ime Judy.
Čak 41 aplikacija korejskog developera je zaražena adwareom
Developerima malwarea je najvažnija stvar zarada i to na ne baš ugodne načine. Jedan od njihovih načina zarade novca je način koji su nedavno osmislili (ili je nedavno otkriven). Radi se o stvaranju vlastitog stroja za tiskanje novca koji se nalazi u Google Play storeu, i to sve zahvlajujući jednom jednostavnom updateu.
Zasad je otkriveno sveukupno čak 41 aplikacija koje su osmišljene od strane korejskog developera po imenu Kiniwini i to očito za jedinstvenu svrhu. Sve ove aplikacije su dostupne u Google Storeu pod brandom ENSTUDIO. Osim toga, sve te aplikacije su sa svojom idućom nadogradnjom baze podataka dobile adware. Ono što još uvijek nije u potpunosti jasno jest to je li taj adware kod tvrtka sama napravila i pustila u opticaj ili je za to odgovoran neki od develpera pojedinačno.
No ono što jest sigurno jest to da sve te aplikacije koje su donedavno bile slobodne, bezopasne i dostupne za skidanje sa Google Trgovine sada imaju adware kojeg su dobile istog trenutka nakon što se aplikacija nadogradila na neku od svojih nadogradnji. Ono što je loša stvaru cijeloj priči jest da najstarija nadogradnja baze podataka seže još iz travnja prošle godine tako da se vrijeme trajanja napada kao i opseg napada ne mogu jasno odrediti.
Rizik od mogućih 36.5 milijuna zaraženih Android uređaja
Osoblje koje je zaduženo za sigurnost sa Checkpointa je isto tako uspjelo otkriti isti takav malware na drugim ”third-party” aplikacijama. Ako je to istina i ako su neke druge ”third-party” aplikacije isto tako zaražene adwareom, onda je rizik proširivanja i potencijalne ‘epidemije’ puno veći (procjenjuje se da bi broj zaraženih pametnih telefona mogao biti otprilike 36.5 milijuna).
U isto vrijeme, sve aplikacije koje u sebi imaju ime ”Judy” su maknute sa Google Trgovine, no ako vi (ili vaše dijete) kojim slučajem koristi bilo koju od dolje navedenih aplikacija najbolje bi bilo da ju odmah obrišete.
Aplikacije za koje se zna da su zaražene adwareom:
- Fashion Judy: Snow Queen style
- Animal Judy: Persian cat care
- Fashion Judy: Pretty rapper
- Fashion Judy: Teacher style
- Animal Judy: Dragon care
- Chef Judy: Halloween Cookies
- Fashion Judy: Wedding Party
- Animal Judy: Teddy Bear care
- Fashion Judy: Bunny Girl Style
- Fashion Judy: Frozen Princess
- Chef Judy: Triangular Kimbap
- Chef Judy: Udong Maker – Cook
- Fashion Judy: Uniform style
- Animal Judy: Rabbit care
- Fashion Judy: Vampire style
- Animal Judy: Nine-Tailed Fox
- Chef Judy: Jelly Maker – Cook
- Chef Judy: Chicken Maker
- Animal Judy: Sea otter care
- Animal Judy: Elephant care
- Judy’s Happy House
- Chef Judy: Hotdog Maker – Cook
- Chef Judy: Birthday Food Maker
- Fashion Judy: Wedding day
- Fashion Judy: Waitress style
- Chef Judy: Character Lunch
- Chef Judy: Picnic Lunch Maker
- Animal Judy: Rudolph care
- Judy’s Hospital:pediatrics
- Fashion Judy: Country style
- Animal Judy: Feral Cat care
- Fashion Judy: Twice Style
- Fashion Judy: Myth Style
- Animal Judy: Fennec Fox care
- Animal Judy: Dog care
- Fashion Judy: Couple Style
- Animal Judy: Cat care
- Fashion Judy: Halloween style
- Fashion Judy: EXO Style
- Chef Judy: Dalgona Maker
- Chef Judy: ServiceStation Food
- Judy’s Spa Salon
- CoupleDeal (couple anniversary, widget)
- Dog Music (Relax)
- Kakao Talk Analyzer
- Golden calendar reminder (female calendar)
- 10 billion households
- KatocPic (Methoxy)
- Essential Featured Free App 77
- Spring-It’s stylish, it’s sexy
- Crafting Guide for Minecraft
Adwareovi uspjeli zaobići i Bouncer
Osim toga treba i reći da je adware uspio zaobići (i to tajno) zaštitni mehanizam koji osigurava sve ono što se nalazi na Google Playu- Bounceru. Što zaražena aplikacija radi je vrlo logično i jednostavno: učitava i sama ‘klikne’ na one vidljive i one nevidljive reklame.
Nakon toga ti klikovi i otvaranja, osim pto usporavaju rad vašeg uređaja, onome koji ih je postavio u aplikaciju daju veliku zaradu i to na nezakonit način. Još jedna neugodna stvar u vezi adwarea (ne smao ovih nego općenito) jest da ona može imati negativan učinak na originalnu aplikaciju.
Iako je ta aplikacija bila korisna i unatoč tomu što je ona vjerojatno radila normalno ‘na početku’, nakon što se adware uključi ona postaje nestabilna i dodatno troši podatkovni promet vašeg uređaja (zbog spomenutog protuzakonitog pokretanja reklama i umjetnih klikova na njih).
Piše: I.H.