Jak informuje Bitdefender, aplikacje zostały zaprojektowane w taki sposób, aby po ich instalacji funkcjonować pod inną nazwą. Dzięki temu użytkownikowi trudniej je zlokalizować i usunąć.
Raz zainstalowana aplikacja tworzy na pulpicie skrót „System Manager”. Na liście aplikacji funkcjonuje jednak pod inną nazwą, co utrudnia poprawną diagnozę problemu, szczególnie przez mniej zaawansowanych użytkowników Androida.
Jak twierdzą specjaliści od zabezpieczeń, aplikacje tego typu nie zostały usunięte z Google Play, gdyż same w sobie nie zawierają odnośników do złośliwych plików .apk. Program przekierowuje nas natomiast do przeglądarki zainstalowanej w systemie, a następnie uruchamia przygotowany adres URL. Tam następuje wyświetlanie reklam.
Działanie podstawionego System ManageraNa podstawionych stronach wyświetlane są nie tylko reklamy, ale także oferty oparte na geolokalizacji. Użytkownik może zobaczyć fałszywy komunikat o lukach w zabezpieczeniach swojego urządzenia i prośbę o wysłanie SMS-a w celu ich załatania. Oszuści podstępem nakłaniają także do zainstalowania innego złośliwego oprogramowania.
W momencie pisania tego artykułu część wyżej opisanych aplikacji wciąż jest dostępna w Google Play. Są one oznaczane przez niektóre programy antywirusowe (np. firmy Bitdefender) jako Android.Trojan.HiddenApp.E.
Szkodnik przekierowuje nas na strony z reklamamiJak ochronić się przed tego typu oprogramowaniem? Przede wszystkim należy uważać na to, co pobieramy i instalujemy na naszym urządzeniu mobilnym. Nie zawsze jednak idzie rozpoznać wirusa, dlatego też warto zainstalować oprogramowanie antywirusowe. 10 najlepszych z nich przedstawiamy w naszym poradniku.
Źródło: Bitdefender