Hänen tutkijansa ESET löysi kahdeksan miljoonaa latausta sisältävän kampanjan adware, joka oli olemassa vuonna Google Play noin vuoden ajan.
Η haittaohjelmaperhe havaitaan nimellä Android / AdDisplay.Ashas ESET:ltä. Tutkijaryhmä onnistui paikantamaan haittaohjelmien kehittäjän ja löytämään muita sovelluksia, jotka olivat täynnä mainosohjelmia.
«Löysimme tästä mainosohjelmakampanjasta 42 Google Play -sovellusta, joista 21 oli vielä varastossa, kun ne löydettiin. Googlen turvallisuustiimi poisti ne kaikki raporttimme perusteella. Ne ovat kuitenkin edelleen saatavilla kolmansien osapuolien sovelluskaupoistasanoo Lukáš fefanko, ESET-haittaohjelmien tutkija.
Sovellukset toimivat mainosohjelmina ja tarjoavat samalla lupaamiaan toimintoja - muun muassa videolatauksia, pelejä ja radiota. "Mainosohjelmien toiminnallisuus on sama kaikissa analysoimissamme sovelluksissa", Štefanko sanoo.
Sovellukset käyttävät useita temppuja asentaakseen itsensä käyttäjien laitteisiin samalla kun ne pysyvät näkymättöminä: ne etsivät Google Play -tietoturvatestimoottoria, viivyttävät mainosten näyttämistä pitkään laitteen lukituksen avaamisen jälkeen ja piilottavat kuvakkeet luodessaan niille pikakuvakkeita.
Mainosohjelmamainokset näkyvät koko näytössä. Jos käyttäjä haluaa hallita, mikä sovellus vastaa mainoksen näyttämisestä, sovellus jäljittelee Facebookia tai Googlea. «Adware kopioi nämä kaksi sovellusta saadakseen ne näyttämään aidolta eikä epäilyttävältä – joten se pysyy laitteessa mahdollisimman pitkään", Štefanko selittää.
Toinen mielenkiintoinen tosiasia on, että Ashas-mainosohjelmaperhe on piilottanut salasanansa paketin nimen com.google.xxx alle. "Se näyttää olevan aito Google-palvelu, joten se voi kiertää hallinnan. "Jotkin indeksointirobotit ja hiekkalaatikot voivat säästää resursseja, voivat lisätä tällaiset pakettien nimet sallittujen luetteloon", Štefanko selittää.
Sovellusten analysoinnin aikana ESET-tutkijat havaitsivat, että kehittäjä jätti jälkeensä monia jälkiä. Avoimen lähdekoodin tietojen avulla he paikansivat hänet ja tunnistivat, että hän omisti C&C-palvelimen ja että hän oli vastuussa kampanjasta. Štefanko huomauttaa, että "kehittäjän henkilöllisyys paljastui etsiessämme lisää haittaohjelmia ja kampanjoita"
Vaikka mainosohjelmat eivät ole yhtä haitallisia kuin muut haittaohjelmat, se, että ne voivat helposti tunkeutua viralliseen Android App Storeen, on huolestuttavaa. "Käyttäjien tulee suojata laitteitaan noudattamalla kyberturvallisuuden perusperiaatteita ja käyttämällä luotettavaa tietoturvaratkaisua", suosittelee ESET Štefanko.
[the_ad_group id = ”966 ″]
ΜÄlä unohda liittyä (rekisteröityä) foorumiimme, jonka voit tehdä erittäin helposti seuraavalla painikkeella…
(Jos sinulla on jo tili foorumillamme, sinun ei tarvitse seurata rekisteröintilinkkiä)
Seuraa meitä Telegramissa!
