Forskerne hennes ESET oppdaget en kampanje med åtte millioner nedlastinger adware, som fantes i Google Play i omtrent et år.
Η malware-familien oppdages som Android / AdDisplay.Ashas av ESET. Teamet av forskere klarte å finne skadevareutvikleren og oppdage andre applikasjoner fulle av adware.
«Vi fant 42 Google Play-applikasjoner i denne adware-kampanjen, hvorav 21 fortsatt var i butikk på tidspunktet for oppdagelsen. Googles sikkerhetsteam fjernet dem alle basert på rapporten vår. Imidlertid er de fortsatt tilgjengelige i tredjeparts applikasjonsbutikkerSier Lukáš ftefanko, ESET malware researcher.
Applikasjonene fungerer som adware og tilbyr samtidig funksjonaliteten de lover – blant annet videonedlasting, spill og radio. "Funksjonaliteten til adware er den samme i alle applikasjonene vi analyserte," sier Štefanko.
Apper bruker flere triks for å installere seg selv på brukernes enheter mens de forblir usynlige: de søker etter sikkerhetstestmotoren for Google Play, forsinker visningen av annonser lenge etter at enheten er låst opp, og skjuler ikoner mens de oppretter snarveier for dem.
Adware-annonser vises i fullskjerm. Hvis brukeren ønsker å kontrollere hvilken applikasjon som er ansvarlig for visningen av annonsen, imiterer applikasjonen Facebook eller Google. «Adware kopierer disse to applikasjonene for å få dem til å se autentiske og ikke mistenkelige ut - så den forblir på enheten så lenge som mulig", forklarer Štefanko.
Et annet interessant faktum er at Ashas adware-familien har gjemt passordet sitt under pakkenavnet com.google.xxx. «Det ser ut til å være en ekte Google-tjeneste, så den kan unngå kontroll. "For å spare ressurser, kan noen robotsøkeprogrammer og sandkasser hvitliste slike pakkenavn," forklarer Štefanko.
Under analysen av applikasjonene fant ESET-forskerne at utvikleren etterlot seg mange spor. Ved å bruke åpen kildekode-informasjon fant de ham og identifiserte at han eide C&C-serveren og at han var ansvarlig for kampanjen. Štefanko bemerker at "identiteten til utvikleren kom frem mens vi lette etter ytterligere ondsinnede programmer og kampanjer"
Selv om adware ikke er like skadelig som andre former for skadelig programvare, er det bekymringsfullt at det lett kan trenge inn i den offisielle Android App Store. "Brukere bør beskytte enhetene sine ved å følge grunnleggende cybersikkerhetsprinsipper og bruke en pålitelig sikkerhetsløsning," anbefaler ESET Štefanko.
[the_ad_group id = ”966 ″]
ΜIkke glem å bli med (registrer deg) i forumet vårt, noe som kan gjøres veldig enkelt ved å trykke på følgende knapp...
(Hvis du allerede har en konto i forumet vårt, trenger du ikke følge registreringslenken)
Følg oss på Telegram!
