A grayware nem újkeletű jelenség. Bő egy évtizede jelent meg, amikor ingyenes programok mellé kémprogramokat is csomagoltak a készítők. Miután a pc-használók kicsit jobban elkezdtek odafigyelni arra, mit telepítettek, a botránynak vége szakadt. Az okostelefonok térhódításával azonban egy teljesen új szoftverpiac jött létre. Az emberek hajlamosak az okostelefonra írt alkalmazásokat hasonló naivitással kezelni, mint tizenöt éve az ingyenes szoftvereket a pc-felhasználók. Az alkalmazásokat sokan anélkül telepítik, hogy bármit is tudnának annak valódi funkcióiról.

Mennyire aggasztó ez a probléma? A Symantec adatgyűjtése alapján a mobilapplikációk több mint harmada tartozik a grayware kategóriába. Mire a Norton Mobile Security új verziója tavaly elindult, a cég 4 millióból másfél millió applikációt kategorizált grayware-ként. Összehasonlításként: 300 ezer alkalmazást minősítettek kártevőnek (malware).

Grayware bármi lehet, kezdve az olyan programoktól, amik lazán kezelik a felhasználó személyes adatait a sokkal összetettebb trükköket felvonultató alkalmazásokig. Például a Symantec nemrég fedezett fel egy olyan grayware applikációt, ami Instagramon ígért lájkokat és követőket a felhasználónév és jelszó megadásáért cserébe. Ha valaki telepítette és megadta az adatait, a program ellenőrzés nélkül kezdett el a nevében lájkokat osztogatni az oldalon. Az InstLike nevű alkalmazás egy ideig mind az Apple App Store-ban, mind a Google Play Store-ban elérhető volt, mielőtt mindkét cég eltávolította a kínálatából.

A grayware egy másik típusa az utóbbi években színre lépett ’madware’. Ez az olyan alkalmazásokat jelöli, amik egy adatbázis alapján kéretlen reklámokkal bombázzák a felhasználót. A reklámadatbázis része az alkalmazásnak, és a felhasználó online tevékenységéről összegyűjtött információk alapján célzott hirdetéseket jelenít meg. Ez egy gyakori megoldás az ingyenes alkalmazásoknál, hiszen ezek közül számos hirdetésekből generál bevételt. Ennek ellenére léteznek olyan reklámadatbázisok, amik agresszív módszereket alkalmaznak, például személyes információkat szivárogtatnak ki, reklámokat jelenítenek meg az értesítési felületen vagy reklámokra mutató ikonokat és könyvjelzőket telepítenek a készülékre.

A Symantec felmérése szerint a 65 ismert reklámadatbázis közül 50 tekinthető madware-nek. Azon alkalmazások száma, amik madware-t használnak hirdetések megjelenítésére, folyamatosan növekszik. A Google Play Store-ban például 23%-os az ilyen programok aránya, ami 5%-ról ugrott fel erre a szintre 2010 óta.

Mivel a grayware-ek működése nyíltan nem törvénysértő, az antivírus-gyártók nem blokkolhatják őket. A problémára az androidos Norton Spot alkalmazást kínáló Symantec szerint az odafigyelés jelentheti a legjobb védelmet: ahogy a pc-felhasználók többsége manapság jobban ügyel a korábbiaknál a gépre telepített programokra, úgy az okostelefont használóknak is rá kéne szánniuk egy kis időt az alkalmazás által kért felhatalmazások mérlegelésére.