Jak usunąć reklamy wyświetlane przez aplikacje Vapor na Androida
Napisany przez Tomasa Meskauskasa,
Czym są reklamy Vapor?
Vapor odnosi się do rodziny złośliwego oprogramowania atakującego urządzenia z systemem Android. Złośliwe aplikacje należące do tej rodziny działają jako oprogramowanie reklamowe (adware). Aplikacje te wyświetlają reklamy pełnoekranowe i mogą gromadzić poufne informacje.
Kampania Vapor pojawiła się w 2024 roku i trwa do chwili pisania tego tekstu. Grupa ta obejmuje co najmniej 180 aplikacji promowanych za pośrednictwem Sklepu Google Play, które zostały pobrane ponad 60 milionów razy.
Przegląd Vapor Ads
Złośliwe aplikacje należące do grupy Vapor są dystrybuowane jako legalne i przydatne narzędzia. Zostały one rozpowszechnione za pośrednictwem sklepu Google Play. Od początku kampanii w 2024 r. niezliczone zostały usunięte z platformy, ale nawet krótki okres hostingu może być niezwykle udany - co jest prawdą w przypadku Vapor, ponieważ aplikacje zostały pobrane ponad sześćdziesiąt milionów razy.
Niektóre z początkowych aplikacji Vapor rzeczywiście miały obiecaną funkcjonalność i nie działały jako adware, powiązane funkcje zostały dodane później.
Oprogramowanie to wykorzystuje mechanizmy zapobiegające wykrywaniu i analizie; jest dobrze zaciemnione i może wykrywać, gdy jest uruchamiane w emulowanym środowisku i może wykrywać debuggery.
W przeciwieństwie do większości złośliwych programów na Androida, aplikacje Vapor nie polegają na rozbudowanych uprawnieniach, ale raczej mają unikalne zdolności do omijania środków bezpieczeństwa zaimplementowanych w Androidzie 13 i nowszych wersjach. Wykorzystują one Android ContentProvider do ustanowienia początkowego przyczółka na urządzeniu, unikając w ten sposób konieczności jakiejkolwiek ludzkiej interakcji, ponieważ komponent jest uruchamiany po instalacji.
Wspomniane zdolności są również wykorzystywane do ukrywania ikon aplikacji, aby nie pojawiały się w programie uruchamiającym. Niektóre aplikacje próbują również ukrywać się w Ustawieniach.
Vapor gromadzi istotne dane urządzenia, np. markę/model, nazwę urządzenia, unikalne identyfikatory, szczegóły związane z geolokalizacją (takie jak ustawienia języka) itp.
Te złośliwe aplikacje wyświetlają reklamy śródmiąższowe (tj. reklamy pełnoekranowe, które nakładają się na interfejsy aplikacji hosta). Wiele z nich to reklamy wideo i żadna z nich nie może zostać zamknięta przez użytkowników, ponieważ aplikacje Vapor wyłączają przycisk Wstecz.
Dostarczane reklamy mogą promować legalne treści, ale mogą również promować oszustwa (np. phishing, pomoc techniczną, zwrot pieniędzy itp.), niewiarygodne / niebezpieczne oprogramowanie (np, adware, porywacze przeglądarki, PUA, fałszywe antywirusy itp.) i złośliwe oprogramowanie (np. trojany, ransomware itp.).
Zaobserwowano, że aplikacje Vapor przeprowadzają oszustwa phishingowe, przekierowując do witryn rejestrujących dane lub wyświetlając takie reklamy nakładkowe. W związku z tym, poprzez fałszywe ekrany logowania, strony rejestracji i formularze płatności - cyberprzestępcy mogą wyodrębnić dane logowania (nazwy użytkownika/hasła), dane osobowe, numery kart kredytowych/debetowych i inne wrażliwe dane.
Należy wspomnieć, że twórcy złośliwego oprogramowania często ulepszają swoje oprogramowanie i metodologie. Dlatego potencjalne przyszłe iteracje Vapor mogą mieć dodatkowe/różne funkcje i cechy.
Podsumowując, obecność oprogramowania takiego jak aplikacje Vapor na urządzeniach może prowadzić do infekcji systemu, poważnych problemów z prywatnością, strat finansowych i kradzieży tożsamości.
| Nazwa | Vapor malware |
| Typ zagrożenia | Android malware, złośliwa aplikacja, niechciana aplikacja, adware, oprogramowanie reklamowe. |
| Nazwy wykryć | Combo Cleaner (Android.Riskware.HiddenAds.MN), K7GW (Trojan ( 005abdab1 )), Kaspersky (Not-a-virus:HEUR:AdWare.AndroidOS.Hid), Symantec Mobile Insight (AdLibrary:Generisk), Pełna lista (VirusTotal) |
| Objawy | Wyświetlane są natrętne reklamy, urządzenie działa wolno, zużycie danych i baterii jest znacznie zwiększone, przeglądarki przekierowują na podejrzane strony internetowe. |
| Metody dystrybucji | Zainfekowane załączniki wiadomości e-mail, złośliwe reklamy online, inżynieria społeczna, zwodnicze aplikacje, oszukańcze strony internetowe. |
| Szkody | Skradzione dane osobowe (prywatne wiadomości, loginy/hasła itp.), zmniejszona wydajność urządzenia, szybkie rozładowywanie baterii, zmniejszona prędkość Internetu, ogromne straty danych, straty pieniężne, skradziona tożsamość. |
| Usuwanie malware (Android) | Aby usunąć możliwe infekcje malware, przeskanuj urządzenie przenośne profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Przykłady adware i złośliwego oprogramowania dla systemu Android
Wapron, "Mobile apps Group", AppLovin - to tylko kilka z naszych artykułów na temat adware specyficznego dla Androida, podczas gdy PlayPraetor, KoSpy, SpyLend, SparkCat - to tylko niektóre z naszych najnowszych artykułów na temat złośliwego oprogramowania ukierunkowanego na te systemy operacyjne.
Złośliwe oprogramowanie może mieć wiele różnych możliwości lub być zaprojektowane do niezwykle konkretnego celu. Jednak niezależnie od tego, jak działają te programy - ich obecność w systemie zagraża bezpieczeństwu urządzenia i użytkownika. Dlatego wszystkie zagrożenia muszą być eliminowane natychmiast po wykryciu.
W jaki sposób aplikacja Vapor przeniknęła na moje urządzenie?
Aplikacje grupy Vapor były dystrybuowane za pośrednictwem Sklepu Google Play z niewiarygodnym sukcesem - ponad 60 milionów pobrań. Podczas gdy ponad sto z nich zostało usuniętych ze Sklepu Play, nie jest wykluczone, że niektóre pozostały niewykryte.
Aplikacje te są prezentowane jako autentycznie wyglądające narzędzia; znane przebrania obejmują skanery kodów QR, aplikacje zdrowotne, aplikacje fitness, menedżery haseł, aplikacje tapet, aplikacje z motywującymi cytatami itp. Możliwe są inne przebrania i metody rozprzestrzeniania. Taktyki phishingowe i socjotechniczne są standardem.
Najbardziej rozpowszechnione techniki dystrybucji obejmują: niezaufane źródła pobierania (np. witryny z darmowym oprogramowaniem i darmowymi plikami, sieci udostępniania P2P, sklepy z aplikacjami innych firm itp.), pobieranie drive-by download, oszustwa internetowe, złośliwe załączniki lub linki w spamie (np. SMS-y, e-maile, wiadomości PM/DM itp.), złośliwe reklamy, nielegalne narzędzia do aktywacji oprogramowania ("cracks") i fałszywe aktualizacje.
Niektóre złośliwe programy mogą rozprzestrzeniać się samodzielnie za pośrednictwem sieci lokalnych i wymiennych urządzeń pamięci masowej (np. zewnętrznych dysków twardych, pamięci flash USB itp.).
Jak uniknąć instalacji złośliwego oprogramowania?
Zdecydowanie zalecamy sprawdzenie oprogramowania przed pobraniem, czytając warunki i recenzje ekspertów/użytkowników, sprawdzając wymagane uprawnienia i weryfikując legalność dewelopera. Ponadto wszystkie pliki do pobrania muszą pochodzić z oficjalnych i zweryfikowanych kanałów. Oprogramowanie musi być aktywowane i aktualizowane przy użyciu legalnych funkcji/narzędzi, ponieważ te pozyskane od stron trzecich mogą zawierać złośliwe oprogramowanie.
Innym zaleceniem jest zachowanie czujności podczas przeglądania Internetu, ponieważ jest on pełen zwodniczych i niebezpiecznych treści. Do przychodzących e-maili i innych wiadomości należy podchodzić ostrożnie. Nie wolno otwierać załączników ani linków znajdujących się w podejrzanych/nieprawidłowych wiadomościach, ponieważ mogą one być złośliwe.
Musimy podkreślić znaczenie posiadania niezawodnego i aktualnego programu antywirusowego. Programy zabezpieczające muszą być używane do regularnego skanowania systemu i usuwania wykrytych zagrożeń/problemów.
Przykłady reklam wyświetlanych przez aplikacje Vapor (źródła obrazów: Bitdefender i IAS Threat Lab):
Przebrania aplikacji używane przez Vapor (źródło obrazu - Bitdefender):
Przebrania aplikacji używane przez Vapor (źródło obrazu - IAS Threat Lab):
Szybkie menu:
- Wprowadzenie
- Jak usunąć historię przeglądania w przeglądarce Chrome?
- Jak wyłączyć powiadomienia przeglądarki w przeglądarce Chrome?
- Jak zresetować przeglądarkę Chrome?
- Jak usunąć historię przeglądania w przeglądarce Firefox?
- Jak wyłączyć powiadomienia przeglądarki w przeglądarce Firefox?
- Jak zresetować przeglądarkę Firefox?
- Jak odinstalować potencjalnie niechciane i/lub złośliwe aplikacje?
- Jak uruchomić urządzenie z Androidem w trybie awaryjnym?
- Jak sprawdzić zużycie baterii przez różne aplikacje?
- Jak sprawdzić wykorzystanie danych przez różne aplikacje?
- Jak zainstalować najnowsze aktualizacje oprogramowania?
- Jak zresetować system do stanu domyślnego?
- Jak wyłączyć aplikacje z uprawnieniami administratora?
Usuń historię przeglądania z przeglądarki internetowej Chrome:
Dotknij przycisku "Menu" (trzy kropki w prawym górnym rogu ekranu) i wybierz "Historia" w otwartym menu rozwijanym.
Stuknij "Wyczyść dane przeglądania", wybierz zakładkę "ZAAWANSOWANE", wybierz zakres czasu i typy danych, które chcesz usunąć, a następnie stuknij "Wyczyść dane".
Wyłącz powiadomienia przeglądarki w przeglądarce Chrome:
Naciśnij przycisk "Menu" (trzy kropki w prawym górnym rogu ekranu) i wybierz "Ustawienia" w otwartym menu rozwijanym.
Przewiń w dół, aż zobaczysz opcję "Ustawienia witryny" i dotknij jej. Przewiń w dół, aż zobaczysz opcję "Powiadomienia" i dotknij jej.
Znajdź witryny, które dostarczają powiadomienia przeglądarki, dotknij ich i kliknij "Wyczyść i zresetuj". Spowoduje to usunięcie uprawnień przyznanych tym witrynom do dostarczania powiadomień. Jednak po ponownym odwiedzeniu tej samej witryny może ona ponownie poprosić o pozwolenie. Możesz wybrać, czy chcesz udzielić tych uprawnień, czy nie (jeśli zdecydujesz się odmówić, witryna przejdzie do sekcji "Zablokowane" i nie będzie już pytać o pozwolenie).
Zresetuj przeglądarkę internetową Chrome:
Przejdź do "Ustawienia", przewiń w dół, aż zobaczysz "Aplikacje" i dotknij go.
Przewiń w dół, aż znajdziesz aplikację "Chrome", wybierz ją i dotknij opcji "Pamięć".
Stuknij "ZARZĄDZAJ PAMIĘCIĄ", a następnie "WYCZYŚĆ WSZYSTKIE DANE" i potwierdź czynność, stukając "OK". Należy pamiętać, że zresetowanie przeglądarki spowoduje usunięcie wszystkich przechowywanych w niej danych. Oznacza to, że wszystkie zapisane loginy/hasła, historia przeglądania, ustawienia inne niż domyślne i inne dane zostaną usunięte. Konieczne będzie również ponowne zalogowanie się do wszystkich witryn.
Usuwanie historii przeglądania w przeglądarce Firefox:
Stuknij przycisk "Menu" (trzy kropki w prawym górnym rogu ekranu) i wybierz "Historia" w otwartym menu rozwijanym.
Przewiń w dół, aż zobaczysz "Wyczyść prywatne dane" i dotknij go. Wybierz typy danych, które chcesz usunąć i dotknij "WYCZYŚĆ DANE".
Wyłącz powiadomienia przeglądarki w przeglądarce Firefox:
Odwiedź witrynę, która dostarcza powiadomienia przeglądarki, dotknij ikony wyświetlanej po lewej stronie paska adresu URL (ikona niekoniecznie będzie "kłódką") i wybierz "Edytuj ustawienia witryny".
W otwartym wyskakującym okienku wybierz opcję "Powiadomienia" i dotknij "WYCZYŚĆ".
Zresetuj przeglądarkę Firefox:
Przejdź do "Ustawienia", przewiń w dół, aż zobaczysz "Aplikacje" i dotknij go.
Przewiń w dół, aż znajdziesz aplikację "Firefox", wybierz ją i dotknij opcji "Pamięć".
Stuknij "WYCZYŚĆ DANE" i potwierdź akcję, stukając "USUŃ". Należy pamiętać, że zresetowanie przeglądarki spowoduje usunięcie wszystkich przechowywanych w niej danych. Oznacza to, że wszystkie zapisane loginy/hasła, historia przeglądania, ustawienia inne niż domyślne i inne dane zostaną usunięte. Konieczne będzie również ponowne zalogowanie się do wszystkich witryn.
Odinstaluj potencjalnie niechciane i/lub złośliwe aplikacje:
Przejdź do "Ustawienia", przewiń w dół, aż zobaczysz "Aplikacje" i dotknij go.
Przewiń w dół, aż zobaczysz potencjalnie niechcianą i/lub złośliwą aplikację, wybierz ją i dotknij "Odinstaluj". Jeśli z jakiegoś powodu nie możesz usunąć wybranej aplikacji (np. pojawia się komunikat o błędzie), spróbuj użyć "Trybu awaryjnego".
Uruchom urządzenie z Androidem w "trybie awaryjnym":
"Tryb bezpieczny" w systemie operacyjnym Android tymczasowo wyłącza działanie wszystkich aplikacji innych firm. Korzystanie z tego trybu jest dobrym sposobem na diagnozowanie i rozwiązywanie różnych problemów (np. usuwanie złośliwych aplikacji, które przeszkadzają użytkownikom, gdy urządzenie działa "normalnie").
Naciśnij przycisk "Power" i przytrzymaj go, aż zobaczysz ekran "Power off". Stuknij ikonę "Wyłącz" i przytrzymaj ją. Po kilku sekundach pojawi się opcja "Tryb bezpieczny", którą będzie można uruchomić po ponownym uruchomieniu urządzenia.
Sprawdź zużycie baterii przez różne aplikacje:
Przejdź do "Ustawienia", przewiń w dół, aż zobaczysz "Konserwacja urządzenia" i dotknij go.
Stuknij "Bateria" i sprawdź zużycie energii przez poszczególne aplikacje. Legalne/oryginalne aplikacje są zaprojektowane tak, aby zużywać jak najmniej energii, aby zapewnić jak najlepsze wrażenia użytkownika i oszczędzać energię. Dlatego wysokie zużycie baterii może wskazywać, że aplikacja jest złośliwa.
Sprawdź zużycie danych przez różne aplikacje:
Przejdź do "Ustawienia", przewiń w dół, aż zobaczysz "Połączenia" i dotknij go.
Przewiń w dół, aż zobaczysz "Wykorzystanie danych" i wybierz tę opcję. Podobnie jak w przypadku baterii, legalne / oryginalne aplikacje są zaprojektowane tak, aby zminimalizować zużycie danych w jak największym stopniu. Oznacza to, że duże zużycie danych może wskazywać na obecność złośliwej aplikacji. Należy pamiętać, że niektóre złośliwe aplikacje mogą być zaprojektowane do działania, gdy urządzenie jest podłączone tylko do sieci bezprzewodowej. Z tego powodu należy sprawdzić wykorzystanie danych zarówno w sieci komórkowej, jak i Wi-Fi.
Jeśli znajdziesz aplikację, która zużywa dużo danych, mimo że nigdy z niej nie korzystasz, zdecydowanie zalecamy odinstalowanie jej tak szybko, jak to możliwe.
Zainstaluj najnowsze aktualizacje oprogramowania:
Aktualizowanie oprogramowania jest dobrą praktyką, jeśli chodzi o bezpieczeństwo urządzenia. Producenci urządzeń stale wydają różne poprawki bezpieczeństwa i aktualizacje Androida w celu naprawienia błędów i usterek, które mogą być wykorzystywane przez cyberprzestępców. Nieaktualny system jest znacznie bardziej podatny na ataki, dlatego zawsze należy upewnić się, że oprogramowanie urządzenia jest aktualne.
Przejdź do "Ustawienia", przewiń w dół, aż zobaczysz "Aktualizacja oprogramowania" i dotknij go.
Stuknij "Pobierz aktualizacje ręcznie" i sprawdź, czy dostępne są jakieś aktualizacje. Jeśli tak, zainstaluj je natychmiast. Zalecamy również włączenie opcji "Pobieraj aktualizacje automatycznie" - umożliwi to systemowi powiadamianie o wydaniu aktualizacji i/lub jej automatyczną instalację.
Zresetuj system do stanu domyślnego:
Wykonanie "Factory Reset" jest dobrym sposobem na usunięcie wszystkich niechcianych aplikacji, przywrócenie domyślnych ustawień systemu i ogólne wyczyszczenie urządzenia. Należy jednak pamiętać, że wszystkie dane w urządzeniu zostaną usunięte, w tym zdjęcia, pliki wideo / audio, numery telefonów (przechowywane w urządzeniu, a nie na karcie SIM), wiadomości SMS i tak dalej. Innymi słowy, urządzenie zostanie przywrócone do stanu pierwotnego.
Możesz również przywrócić podstawowe ustawienia systemowe i/lub po prostu ustawienia sieciowe.
Przejdź do "Ustawienia", przewiń w dół, aż zobaczysz "Informacje o telefonie" i dotknij go.
Przewiń w dół, aż zobaczysz "Resetuj" i dotknij go. Teraz wybierz czynność, którą chcesz wykonać:
"Resetuj ustawienia" - przywróć wszystkie ustawienia systemowe do wartości domyślnych;
"Resetuj ustawienia sieciowe" - przywróć wszystkie ustawienia związane z siecią do wartości domyślnych;
"Przywracanie danych fabrycznych" - zresetuj cały system i całkowicie usuń wszystkie zapisane dane;
Wyłącz aplikacje, które mają uprawnienia administratora:
Jeśli złośliwa aplikacja uzyska uprawnienia administratora, może poważnie uszkodzić system. Aby zapewnić maksymalne bezpieczeństwo urządzenia, należy zawsze sprawdzać, które aplikacje mają takie uprawnienia i wyłączać te, które nie powinny.
Przejdź do "Ustawień", przewiń w dół, aż zobaczysz "Ekran blokady i zabezpieczenia" i dotknij go.
Przewiń w dół, aż zobaczysz "Inne ustawienia zabezpieczeń", dotknij go, a następnie dotknij "Aplikacje administratora urządzenia".
Zidentyfikuj aplikacje, które nie powinny mieć uprawnień administratora, stuknij je, a następnie stuknij "DEAKTYWUJ".
Często zadawane pytania (FAQ)
Moje urządzenie z Androidem jest zainfekowane Vapor, czy powinienem sformatować urządzenie pamięci masowej, aby się go pozbyć?
Usuwanie złośliwego oprogramowania rzadko wymaga formatowania.
Jakie są największe problemy, które mogą powodować reklamy Vapor?
Aplikacje Vapor wyświetlają reklamy, które znacznie zmniejszają komfort użytkowania i mogą promować szkodliwe treści, które mogą powodować infekcje systemu, problemy z prywatnością, straty finansowe i inne poważne problemy. Aplikacje te mogą również wyłudzać dane logowania, numery kart kredytowych/debetowych i inne wrażliwe dane.
W jaki sposób aplikacja Vapor przeniknęła na moje urządzenie z Androidem?
Aplikacje Vapor były rozpowszechniane za pośrednictwem Sklepu Google Play pod pozorem legalnych narzędzi (np. aplikacji zdrowotnych, skanerów QR, aplikacji fitness, aplikacji do tapet itp.) Inne metody dystrybucji nie są mało prawdopodobne.
Ogólnie rzecz biorąc, złośliwe oprogramowanie jest rozpowszechniane za pośrednictwem złośliwych reklam, wiadomości e-mail/wiadomości spamowych, podejrzanych kanałów pobierania (np. witryn z bezpłatnym oprogramowaniem i darmowymi plikami, sieci udostępniania P2P, sklepów z aplikacjami innych firm itp.), oszustw internetowych, nielegalnych narzędzi do aktywacji oprogramowania ("crackingu") i fałszywych aktualizacji. Ponadto niektóre złośliwe programy mogą rozprzestrzeniać się samodzielnie za pośrednictwem sieci lokalnych i wymiennych urządzeń pamięci masowej.
Czy Combo Cleaner ochroni mnie przed złośliwym oprogramowaniem?
Combo Cleaner jest w stanie wykryć i wyeliminować większość znanych infekcji złośliwym oprogramowaniem. Należy podkreślić, że wykonanie pełnego skanowania systemu jest kluczowe, ponieważ wysokiej klasy złośliwe programy zazwyczaj ukrywają się głęboko w systemach.
Znakomita!
▼ Pokaż dyskusję