.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国
 

22 złośliwe aplikacje w Google Play. Udawały, że klikają w reklamy

Bogdan Stech | 08-12-2018 10:00 |

22 złośliwe aplikacje w Google Play. Udawały, że klikają w reklamy  Istnieje wyraźna różnica między światem urządzeń mobilnych z systemem Android i iOS. I trzeba odrzucić w tym miejscu wszelkie uprzedzenia, bo takie są fakty. Reklamodawcy zapłacą premię za dotarcie do rzekomo głębszych właścicieli telefonów i tabletów firmy Apple. Okazuje się, że ktoś postanowił to w nieuczciwy sposób wykorzystać i zarobić na tym. W sklepie Google Play były do pobrania aplikacje, które udawały, że nasze urządzenie jest wyprodukowane przez Apple, a my oglądamy i klikamy reklamy. System skonstruowany był tak, że generowany ruch sieciowy wyglądał jak rzeczywisty ruch pochodzący z rzeczywistych urządzeń. Łącznie aplikacje zostały pobrane ponad 2 miliony razy.

Jedynym skutkiem, jaki może zauważyć użytkownik, jest to, że aplikacje przesyłają znacznie większe ilości danych i zużywają energię baterii telefonu w szybszym tempie

22 złośliwe aplikacje w Google Play. Udawały, że klikają w reklamy   [2]

Wśród 22 niebezpiecznych tytułów w Google Play była na przykład Sparkle Flashlight, aplikacja latarki, która została pobrana została ponad milion razy. Począwszy od marca tego roku, Sparkle Flashlight i dwie inne aplikacje zostały zaktualizowane, aby dodać tajny downloader. Pozostałych 19 aplikacji było dostępnych od czerwca i zawierało downloader od samego początku. Poza spełnianiem swojej normalnej roli pobierały i klikały reklamy. Udawały przy tym, że kliki pochodzą z różnych aplikacji na urządzenia Apple (które nie były w żaden sposób powiązane z złośliwymi aplikacjami) działającymi na bardzo różnych modelach telefonów komórkowych.

Adware zamiast symulatorów. 560 tys. pobrań w Google Play

22 złośliwe aplikacje w Google Play. Udawały, że klikają w reklamy   [3]

Wywołanie reklam odbywało się w bardzo sprytny sposób. Nie pojawiały się więc znane wcześniej pełnoekranowe reklamy, które mogłyby zirytować użytkownika urządzenia i zwróciłyby uwagę na tę aplikację. Zamiast tego złośliwe reklamy są wywoływane w ukrytym oknie przeglądarki, w którym aplikacja symuluje interakcję użytkownika z reklamą. Jedynym skutkiem, jaki może zauważyć użytkownik, jest to, że aplikacje przesyłają znacznie większe ilości danych i zużywają energię baterii telefonu w szybszym tempie niż normalnie. Ponieważ konsumenci nie byli w stanie połączyć tych zdarzeń z aplikacjami, ich recenzje w Play zawierają tylko kilka negatywnych komentarzy.

Google Play - wykryto trojana w aplikacji do nagrywania rozmów

22 złośliwe aplikacje w Google Play. Udawały, że klikają w reklamy   [4]

Reklamy były pobierane i "klikane" niezależnie od tego, czy aplikacja była aktualnie używana przez właściciela telefonu. W testach aplikacje działały na dość wysokiej częstotliwości: sprawdzały co 10 minut nowy sdk i pobierały dane konfiguracji reklam co 80 sekund. Aplikacje używały BOOT_COMPLETED, aby uruchomić się po ponownym uruchomieniu telefonu. Cały ten mechanizm nastawiony był oczywiście na manipulowanie i oszukanie reklamodawców by wyciągnąć od nich pieniądze. Jednak oszustwa reklamowe to nie wszystko. Znacznie większym niebezpieczeństwem dla użytkownika był fakt, że mogły one działać również jako downloadery, które pobierały dowolny kod wybrany przez atakującego.

Źródło: Sophos
Twoja ocena publikacji:
0
Liczba komentarzy: 14

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.