3 marca 2017
Specjaliści Doctor Web przebadali aplikację klawiatury ekranowej o nazwie TouchPal. Posiadacze urządzeń mobilnych mogą jej używać zamiast standardowej klawiatury dla Androida. W rzeczy samej działa ona zgodnie z wymaganiami, ale oprócz modułu klawiatury zawiera też niepożądany moduł reklamowy. Zgodnie z systemem klasyfikacji Dr.Web został on nazwany jako Adware.Cootek.1.origin.
Opisywana wtyczka wyświetla kilka rodzajów reklam. Na przykład, na ekranie domowym tworzy widżety, które nie mogą być usunięte tak długo, zanim posiadacz urządzenia na nich nie kliknie. Gdy dany widżet zostanie kliknięty, Adware.Cootek.1.origin wyświetla interaktywne okno z niewielką grą, w której użytkownik zawsze wygrywa, a wyświetlana reklama jest “nagrodą” za jej ukończenie. Oprócz “gry”, moduł potrafi wyświetlać okno z wiadomościami towarzyszącymi banerom.
Dodatkowo Adware.Cootek.1.origin osadza reklamy na ekranie blokady i wyświetla banery za każdym razem, gdy urządzenie mobilne zostanie odblokowane.
Pomimo faktu, że sam TouchPal nie jest złośliwym programem, to zawarty w nim niepożądany moduł Adware.Cootek.1.origin powoduje, że korzystanie z urządzenia mobilnego staje się bardzo utrudnione z przyczyny atakującego je ciągłego strumienia wyskakujących powiadomień i nieusuwalnych widżetów. Biorąc pod uwagę fakt, że ta wtyczka jest wbudowana bezpośrednio w oprogramowanie TouchPal, użytkownicy mogą ją usunąć jedynie poprzez skasowanie głównej aplikacji. Sygnatura wirusa Adware.Cootek.1.origin została dodana do bazy wirusów, więc Dr.Web dla Androida z powodzeniem wykrywa go we wszystkich programach.
Więcej informacji na temat Adware.Cootek.1.origin
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments