Defend what you create

Other Resources

Zamknij

Library
My library

+ Add to library

Profile

Back to news

Doctor Web: 50.000.000 użytkowników pobrało aplikację Google Play zawierającą agresywny moduł reklamowy

3 marca 2017

Moduły reklamowe wbudowane w aplikacje dla Androida mające na celu osiąganie dochodów z reklam rozpowszechniły się na bardzo szeroką skalę. Wiele z tych wtyczek działa w dość agresywny sposób: tworzą one niepożądane ikony i wyświetlają banery oraz okienka wyskakujące zawierające reklamy. Specjaliści Doctor Web wykryli w Google Play aplikację zawierającą jeden z tych modułów, która została zainstalowana przez ponad 50.000.000 użytkowników.

Specjaliści Doctor Web przebadali aplikację klawiatury ekranowej o nazwie TouchPal. Posiadacze urządzeń mobilnych mogą jej używać zamiast standardowej klawiatury dla Androida. W rzeczy samej działa ona zgodnie z wymaganiami, ale oprócz modułu klawiatury zawiera też niepożądany moduł reklamowy. Zgodnie z systemem klasyfikacji Dr.Web został on nazwany jako Adware.Cootek.1.origin.

screenshot Adware.Cootek.1.origin #drweb

Opisywana wtyczka wyświetla kilka rodzajów reklam. Na przykład, na ekranie domowym tworzy widżety, które nie mogą być usunięte tak długo, zanim posiadacz urządzenia na nich nie kliknie. Gdy dany widżet zostanie kliknięty, Adware.Cootek.1.origin wyświetla interaktywne okno z niewielką grą, w której użytkownik zawsze wygrywa, a wyświetlana reklama jest “nagrodą” za jej ukończenie. Oprócz “gry”, moduł potrafi wyświetlać okno z wiadomościami towarzyszącymi banerom.

screenshot Adware.Cootek.1.origin #drweb screenshot Adware.Cootek.1.origin #drweb screenshot Adware.Cootek.1.origin #drweb
screenshot Adware.Cootek.1.origin #drweb screenshot Adware.Cootek.1.origin #drweb

Dodatkowo Adware.Cootek.1.origin osadza reklamy na ekranie blokady i wyświetla banery za każdym razem, gdy urządzenie mobilne zostanie odblokowane.

screenshot Adware.Cootek.1.origin #drweb screenshot Adware.Cootek.1.origin #drweb

Pomimo faktu, że sam TouchPal nie jest złośliwym programem, to zawarty w nim niepożądany moduł Adware.Cootek.1.origin powoduje, że korzystanie z urządzenia mobilnego staje się bardzo utrudnione z przyczyny atakującego je ciągłego strumienia wyskakujących powiadomień i nieusuwalnych widżetów. Biorąc pod uwagę fakt, że ta wtyczka jest wbudowana bezpośrednio w oprogramowanie TouchPal, użytkownicy mogą ją usunąć jedynie poprzez skasowanie głównej aplikacji. Sygnatura wirusa Adware.Cootek.1.origin została dodana do bazy wirusów, więc Dr.Web dla Androida z powodzeniem wykrywa go we wszystkich programach.

Więcej informacji na temat Adware.Cootek.1.origin

Już teraz zabezpiecz swoje urządzenie z Androidem razem z Dr.Web

Kup online Kup w Google Play Pobierz za darmo

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

The Russian developer of Dr.Web anti-viruses

Doctor Web has been developing anti-virus software since 1992

Dr.Web is trusted by users around the world in 200+ countries

The company has delivered an anti-virus as a service since 2007

24/7 tech support

© Doctor Web
2003 — 2019

Doctor Web to rosyjski producent oprogramowania antywirusowego Dr.Web. Rozwijamy nasze produkty od 1992 roku.

125040, Rosja, Moskwa, 3. ulica Jamskiego Pola 2-12A