Zarządcy Google postanowili skasować 85 gier, aplikacji fotograficznych oraz edytorów zdjęć ze Sklepu Play. W programach było zainstalowane narzędzie typu adware nazwane „AndroidOS_Hidenad.HRXH”. Nieprawidłowości wykryli pracownicy instytucji Trend Micro, zajmujący się bezpieczeństwem w sieci.

Każdy niebezpieczny plik znajdujący się na telefonie generował pełnoekranową reklamę, której nie można było odrzucić. Niektóre z nich trwały nawet do 5 minut, dopiero gdy nagranie dobiegło końca, pojawiała się możliwość wyłączenia. Przy każdorazowym odblokowaniu telefonu, aplikacja włączała procedurę sprawdzającą, czy istnieje sposób na bezpieczne uruchomienie przekazu reklamowego. Na początku narzędzie badało aktualny, systemowy czas urządzenia za pomocą znacznika opisanego jako installTime. Później przyrównywał obecny czas sieci z tagowanym, jako networkInstallTime. 

Za pomocą tych informacji aplikacja mogła ustalić, czy została zainstalowana na odpowiednio długi czas, by uniknąć namierzenia przez adware, czyli narzędzie służące do usuwania szkodliwych programów. Poza tym oprogramowanie korzystało z mechanizmu refleksji Java, który pozwala zmieniać zachowanie pliku w czasie weryfikacji przez zabezpieczenia. 

Dodatkowo system o nazwie “Android OS_Hidenad.HRXH” utajnił ikonę prawdziwej aplikacji i zamieniał ją na skrót. Nie można było usunąć pliku za pomocą przeciągnięcia i upuszczeniu aplikacji w miejsce funkcji „Odinstaluj”. Jedynym sposobem na pozbycie się niechcianego narzędzia było skorzystanie z instrukcji znajdującej się w sekcji „Ustawienia” w danym urządzeniu. Szacuje się, że niebezpieczne pliki zostały pobrane około 8 mln razy. Pełna lista niebezpiecznych aplikacji została opublikowana na stronie.

Jeśli zauważyłeś pojawianie się podobnych spotów reklamowych na swoim telefonie lub masz problem ze skasowaniem danej aplikacji, to koniecznie sprawdź jej nazwę w linku podanym powyżej. Być może również i Twój sprzęt został naznaczony tego typu aplikacją.

Autor tekstu: Patrycja Krzeszowska