Škodlivé aplikácie na fotografovanie a hry pre Android stiahnuté zo služby Google Play 8 miliónov krát

  • Oct 17, 2023

Používatelia 85 aplikácií boli zasypaní neúnavnou celoobrazovkovou reklamou.

Google vymazal z obchodu Google Play 85 aplikácií pre Android po tom, čo výskumníci zistili, že nejde o nič iné ako o adware, ktorý sa vydáva za legitímny softvér.

Inžinier Ecular Xu spoločnosti Trend Micro v oblasti reakcie na mobilné hrozby povedal, že aplikácie sú maskované ako fotografické nástroje a hry aby nalákali používateľov telefónov s Androidom, aby si ich stiahli, ale po nainštalovaní by tlačili reklamu za reklamou a mimoriadne sťažovali zatváranie reklám a udržiavanie všeobecných funkcií smartfónov.

Medzi aplikácie nabité adware patrili Magic Camera: Make Magical Photos, Blur Photo Editor, Background Replacement, Find the difference: smart detective a Color House2019.

Každá z nich by slúžila ako adware, ktorý spoločnosť zaoberajúca sa kybernetickou bezpečnosťou zistila ako AndroidOS_Hidenad. HRXH. Celkovo aplikácie predstavujú viac ako osem miliónov stiahnutí.

Trend Micro hovorí, že zobrazovaný adware nie je typický, zabehnutý kód. Po spustení sa zaznamenajú dva časové kroky, aktuálny čas a čas inštalácie -- installTime a networkInstallTime - a adware by potom zaregistroval prijímač vysielania, ktorý umožňuje aplikáciám Android odosielať alebo prijímať systém a aplikáciu diania.

Pozri tiež: Tieto škodlivé aplikácie pre Android zasiahnu iba vtedy, keď pohnete smartfónom

Vždy, keď sa napadnuté zariadenie odomkne, najskôr sa skontrolujú časové pečiatky, aby sa zistilo, či bol adware nainštalovaný dlhšie ako 30 minút, čo je technika navrhnutá tak, aby sa vyhla pokusom o izolovanie a analýzu.

Ak zariadenie prejde časovou kontrolou, adware potom vytvorí skratku na domovskej obrazovke a skryje svoju ikonu, aby sa zabránilo jednoduchému odinštalovaniu.

Reklamy sa potom nevedomým používateľom zobrazujú vždy, keď je zariadenie odomknuté. Časové kontroly sú stále v hre a používajú sa na zabezpečenie toho, aby sa rovnaké reklamy nezobrazovali príliš často.

Bezpečnosť

  • 8 návykov vysoko bezpečných vzdialených pracovníkov
  • Ako nájsť a odstrániť spyware z telefónu
  • Najlepšie služby VPN: Ako sa porovnáva 5 najlepších?
  • Ako zistiť, či ste zapojený do porušenia ochrany údajov - a čo robiť ďalej

V tom, čo je pre používateľov vážne invazívne a otravné, sa každá reklama zobrazuje v režime celej obrazovky, ktorý núti majiteľov zariadení, aby si pozreli celú reklamu predtým, ako budú môcť opustiť obrazovku alebo sa vrátiť do aplikácie.

Podvodníci sú schopní na diaľku ovládať dĺžku sledovania reklamy, maximálne do piatich minút.

CNET: Najlepší správcovia hesiel roku 2019 a ako ich používať

Trend Micro zverejnil svoje zistenia spoločnosti Google a všetky aplikácie boli teraz odstránené.

Pre mnohých z nás je adware jednoducho na obtiaž. Reklamné podvody však stoja legitímne siete, vydavateľov a súvisiace podniky draho. Odhaduje sa, že výdavky na reklamu na mobilných platformách dosiahnu 87 miliárd dolárov v roku 2019a verí sa, že vydavatelia stratili 2,3 miliardy dolárov podvodníkom len za prvý polrok tohto roka.

Ako zdôraznil výskum Trend Micro, viac ako polovica – 57 percent – ​​podvodných mobilných aplikácií je podľa odhadov DoubleVerify kategorizovaných ako „hry“ alebo „nástroje a pomôcky“.

Indikátory kompromisu (IoC) môžu byť nájdete tu (.PDF).

TechRepublic: Ako zabrániť zničeniu údajov pri útokoch na kybernetickú bezpečnosť

Zďaleka to nie je len adware, ktorý spôsobuje bolesti hlavy spoločnosti Google -- iné verzie malvéru, spywaru a stalkerware sa tiež neustále objavuje, je nahlasovaný a odstraňovaný z obchodu Google Play.

Minulý mesiac spoločnosť Google vykonala a čisté zametanie plošiny odstránením mnohých stalkervérových aplikácií poskytovaných ruským vývojárom. Tieto aplikácie boli propagované ako technologické prostriedky na monitorovanie zamestnancov alebo na zaistenie bezpečnosti detí, ale invazívna povaha týchto aplikácií môže byť tiež použitá na skryté špehovanie partnerov a rodiny členov.

Mnohé z najnebezpečnejších bezpečnostných chýb pre Android a iOS z roku 2018 stále ohrozujú vašu mobilnú bezpečnosť

Predchádzajúce a súvisiace pokrytie

  • Na Google Play sa našli škodlivé aplikácie životného štýlu, zaznamenali sme 30 miliónov inštalácií
  • Google odstraňuje stalker a spyware aplikácie z Obchodu Play
  • Bankový malvér Anubis Android sa vracia s rozsiahlym zoznamom hitov finančných aplikácií

Máte tip? Spojte sa bezpečne cez WhatsApp | Signál na čísle +447713 025 499 alebo na čísle Keybase: charlie0