Adware nije ništa novo, ali je uvijek problem. Kada se pomisli malver, prvo se misli na sofisticirane hakere koji vješto pletu svoje mreže, ali se obični korisnici sa takvim napadima rijetko susreću. Druga priča su malveri koji služe za generisanje sitnijih suma iznuđenog novca, a onaj sa kojim obični korisnici obično imaju puno problema jeste baš adware.
Najveći uspjeh adware kampanja je baš to što se o njima ne razmišlja puno, pa se ne diže prevelika galama kada se neki maliciozni softver ušunja na uređaj i počne da distribuira reklamne sadržaje. Kampanje funkcionišu slično poput pop-up reklama, samo sa specijalnim softverom koji se aktivira na pogođenom uređaju i reklame prikazuje još nemilosrdnije. Oglašivači obično plaćaju po broju onih koji su vidjeli neku reklamu, pa su napadači shvatili da će dobiti više novca ako korisnicima na silu budu prikazivali više reklama.
Adware aplikacije mogu brzo da dođu do miliona korisnika i da pokreću reklame u pozadini ili direktno na ekranu. Brzo širenje je moguće zbog toga što se adware lako maskira, a neke od aplikacija se distribuiraju legitimno, često preko zvaničnih kanala poput Google Play Store-a.
Tako adware prolazi kao legitiman sadržaj zbog toga što ne krade novac i podatke, već samo na silu distribuira sadržaje koji, istina, usporavaju uređaje, i stvaraju nelagodnost zbog reklama koje konstantno moraju da se zatvaraju, ali ne izazivaju velike bezbjednosne skandale u okviru kojih cure povjerljive informacije o korisnicima.
Adware je prepoznat kao najistrajniji malver, budući da brzo može da inficira na desetine, čak stotine miliona uređaja. Na njima ostane dugo, jer se ne smatra prevelikim bezbjednosnim rizikom. Istina je da se ne radi o malveru kojem hakeri poklanjaju mnogo pažnje, ali je činjenica da se radi o malicioznom softveru koji će se najlakše naći na velikom broju telefona, i tako napadačima donijeti veliku dobit, a na račun žrtava čije korisničko iskustvo trpi.
Najnoviji slučaj uključuje ‘FakeApp,’ ‘Joker’ i ‘HiddenAds’ familije malvera u Google Play prodavnici. Distribuirani su preko sledećih aplikacija:
Super Skibydi Killer – 1.000.000 preuzimanja
Agent Shooter – 500.000 preuzimanja
Rainbow Stretch – 50.000 preuzimanja
Rubber Punch 3D – 500,000 preuzimanja
Kad se preuzimanje završi maliciozne aplikacije se maskiraju, pa se ikonica mijenja – tako mogu da se sakriju iza Google Chrome aplikacije ili iza providne slike koja izgleda kao prazno mjesto na ekranu. Kad se udobno smjeste pokreću reklame u internet pregledaču, a napadači zarađuju od broja pregleda. Pošto aplikacije nisu vidljive teško ih je ukloniti.