Android Q
A sok népszerű Android-alkalmazást kínáló Google Play Áruházat az utóbbi időben vizsgálják. Számos, több millió felhasználó által letöltött alkalmazást megfertőztek rosszindulatú programok és más rosszindulatú kódok. A Symantec kutatói két ilyen alkalmazást fedeztek fel, amelyek néhány okos, de etikátlan módszert alkalmaznak, hogy lopatlanul szerezzenek bevételt a gyanútlan Android okostelefon-felhasználóktól. Ami még aggasztóbb, az a tény, hogy ezek a veszélyeztetett alkalmazások állítólag még mindig megtalálhatók a Google Play Áruházban, ami azt jelenti, hogy az androidos mobiltelefon-felhasználók vagy áldozatok továbbra is letölthetik és használhatják őket.
Két népszerű Android Apps Harbour Code, amely automatizálja a hirdetési bevételek generálását:
A Symantec új kutatásából kiderült, hogy a kiberbűnözők alkalmazásokat használnak arra, hogy a mobilhirdetésekre automatikusan kattintva nyereséget teremtsenek. Úgy tűnik, hogy az alkalmazások ügyesen eltérítik az Android okostelefonokat, és hirdetési kattintások generálására használják őket. Ezek a hirdetések nemcsak bevételt generálnak, de rosszindulatú webhelyekhez is vezethetnek, mindezt a felhasználó beleegyezése nélkül. Ami még aggasztóbb, hogy az áldozatok továbbra sem tudják, hogy androidos készülékeik robotokká alakulnak, amelyek folyamatosan kattintanak a hirdetésekre a nap folyamán.
A Symantec kutatói eddig két alkalmazást azonosítottak, amelyeket eltérítettek. Más szavakkal, a vállalat két veszélyeztetett alkalmazást azonosított, de több is lehet. Ezeket az alkalmazásokat eddig több mint 1,5 millió alkalommal töltötték le. A kutatók szerint az internetes bűnözők több mint egy éve sikeresen beilleszthették kódjaikat az alkalmazásokba.
2 Android-alkalmazás fogott el titokban a hirdetésekre kattintva https://t.co/KoGvs7aMLl keresztül @gadgetsnow
- Times of India (@timesofindia) 2019. augusztus 30
A rosszindulatú alkalmazások az Idea Master nevű fejlesztőtől származnak. Míg az egyik egy egyszerű, de nagyon népszerű Notepad alkalmazás Ötletmegjegyzés: OCR szövegolvasó, GTD, színes megjegyzések , a másik teljesen független fitnesz alkalmazás, az úgynevezett Beauty Fitness: napi edzés, a legjobb HIIT edző . A kutatók felfedezték, hogy az alkalmazások beágyazott hirdetéseket használnak. Ezeket a hirdetéseket általában stratégiai szempontból helyezik el a mobileszköz képernyőjének normál látható területén. Más szóval, ezeket a hirdetéseket olyan területeken helyezik el, amelyek az általános felhasználók számára nem könnyen láthatók. Az alkalmazásokban lévő rejtett kód folyamatosan rákattint a hirdetésekre a bevétel megszerzése érdekében. Más szavakkal, egy teljesen elhomályosított automatizált hirdetés-kattintási folyamat lopakodva hoz bevételt a bűnözők számára.
Mivel a hirdetések nem könnyen láthatók, a felhasználóknak nincs módjuk tudni, hogy eszközeik hirdetési botokká váltak. Számos, az alkalmazások által érintett felhasználó azonban azt tapasztalhatja, hogy készüléke akkumulátora a szokásosnál jóval gyorsabban lemerül. Ezen túlmenően, mivel a folyamat folyamatosan lekéri a hirdetéseket és rákattint ugyanarra, az Android okostelefon teljesítménye jelentősen romlik. A rosszindulatú programok legkézenfekvőbb jele a jelentősen megnövekedett adatfelhasználás. Több érintett felhasználó szokatlanul magasabb mobil adatszámlákat észlelt.
Felesleges hozzáfűzni, hogy a Symantec felszólította az Android okostelefon-felhasználókat, hogy azonnal távolítsák el ezeket az érintett alkalmazásokat. Sőt, érintett a felhasználóknak is visszajelzést kell küldeniük figyelmezteti a potenciális áldozatokat a rejtett veszélyekre. A két alkalmazás ugyanis állítólag még mindig jelen van a Play Áruházban.
Ahol van akarat, ott van egy út is. Ezek a fejlesztők azt mutatják, hogy bizonyos ötletesség olyan alkalmazásokat jelenthet, amelyeket az emberek használni fognak, és több pénzt keresnek a fejlesztőknek azzal, hogy lopakodnak a hirdetések betöltésében és automatikus kattintásában. https://t.co/ycfDwVSWfG
- Jimmy T. (@TecSecOps) 2019. augusztus 29
[Frissítés] Úgy tűnik, hogy a Google tudomásul vette az érintett alkalmazásokat, és eltávolította őket. Mindazonáltal az ilyen kísérletek szokatlan növekedése miatt fontos, hogy Android okostelefon-felhasználók maradjon éber.
Címkék android Google