22 złośliwe aplikacje w Google Play. Udawały, że klikają w reklamy
Istnieje wyraźna różnica między światem urządzeń mobilnych z systemem Android i iOS. I trzeba odrzucić w tym miejscu wszelkie uprzedzenia, bo takie są fakty. Reklamodawcy zapłacą premię za dotarcie do rzekomo głębszych właścicieli telefonów i tabletów firmy Apple. Okazuje się, że ktoś postanowił to w nieuczciwy sposób wykorzystać i zarobić na tym. W sklepie Google Play były do pobrania aplikacje, które udawały, że nasze urządzenie jest wyprodukowane przez Apple, a my oglądamy i klikamy reklamy. System skonstruowany był tak, że generowany ruch sieciowy wyglądał jak rzeczywisty ruch pochodzący z rzeczywistych urządzeń. Łącznie aplikacje zostały pobrane ponad 2 miliony razy.
Jedynym skutkiem, jaki może zauważyć użytkownik, jest to, że aplikacje przesyłają znacznie większe ilości danych i zużywają energię baterii telefonu w szybszym tempie
![22 złośliwe aplikacje w Google Play. Udawały, że klikają w reklamy [2]](https://www.purepc.pl/image/news/2018/12/07_22_zlosliwe_aplikacje_w_google_play_udawaly_ze_klikaja_w_reklamy_1_b.jpg)
Wśród 22 niebezpiecznych tytułów w Google Play była na przykład Sparkle Flashlight, aplikacja latarki, która została pobrana została ponad milion razy. Począwszy od marca tego roku, Sparkle Flashlight i dwie inne aplikacje zostały zaktualizowane, aby dodać tajny downloader. Pozostałych 19 aplikacji było dostępnych od czerwca i zawierało downloader od samego początku. Poza spełnianiem swojej normalnej roli pobierały i klikały reklamy. Udawały przy tym, że kliki pochodzą z różnych aplikacji na urządzenia Apple (które nie były w żaden sposób powiązane z złośliwymi aplikacjami) działającymi na bardzo różnych modelach telefonów komórkowych.
Adware zamiast symulatorów. 560 tys. pobrań w Google Play
![22 złośliwe aplikacje w Google Play. Udawały, że klikają w reklamy [3]](https://www.purepc.pl/image/news/2018/12/07_22_zlosliwe_aplikacje_w_google_play_udawaly_ze_klikaja_w_reklamy_2_b.jpg)
Wywołanie reklam odbywało się w bardzo sprytny sposób. Nie pojawiały się więc znane wcześniej pełnoekranowe reklamy, które mogłyby zirytować użytkownika urządzenia i zwróciłyby uwagę na tę aplikację. Zamiast tego złośliwe reklamy są wywoływane w ukrytym oknie przeglądarki, w którym aplikacja symuluje interakcję użytkownika z reklamą. Jedynym skutkiem, jaki może zauważyć użytkownik, jest to, że aplikacje przesyłają znacznie większe ilości danych i zużywają energię baterii telefonu w szybszym tempie niż normalnie. Ponieważ konsumenci nie byli w stanie połączyć tych zdarzeń z aplikacjami, ich recenzje w Play zawierają tylko kilka negatywnych komentarzy.
Google Play - wykryto trojana w aplikacji do nagrywania rozmów
![22 złośliwe aplikacje w Google Play. Udawały, że klikają w reklamy [4]](https://www.purepc.pl/image/news/2018/12/07_22_zlosliwe_aplikacje_w_google_play_udawaly_ze_klikaja_w_reklamy_3_b.jpg)
Reklamy były pobierane i "klikane" niezależnie od tego, czy aplikacja była aktualnie używana przez właściciela telefonu. W testach aplikacje działały na dość wysokiej częstotliwości: sprawdzały co 10 minut nowy sdk i pobierały dane konfiguracji reklam co 80 sekund. Aplikacje używały BOOT_COMPLETED, aby uruchomić się po ponownym uruchomieniu telefonu. Cały ten mechanizm nastawiony był oczywiście na manipulowanie i oszukanie reklamodawców by wyciągnąć od nich pieniądze. Jednak oszustwa reklamowe to nie wszystko. Znacznie większym niebezpieczeństwem dla użytkownika był fakt, że mogły one działać również jako downloadery, które pobierały dowolny kod wybrany przez atakującego.
Powiązane publikacje
VPN by Google One - kolejna usługa zmierza na firmowy cmentarz. Jednak nie wszyscy utracą do niej dostęp
11
Wyszukiwarka Google - pełna wersja usługi może wkrótce stać się płatna. Firma rozważa opłaty za dodatkowe funkcje AI
41
Sieć 5G Advanced już funkcjonuje w Chinach i pozwala osiągnąć ogromne prędkości. Obsłużą ją smartfony z serii Oppo Find X7
37
Stellar Blade - nowa zapowiedź obiecującego action RPG. Podano datę premiery wersji demo na PlayStation 5
11
