Jej badacze ESET odkrył kampanię z ośmioma milionami pobrań adware, który istniał w Google play przez około rok.
Η rodzina złośliwego oprogramowania jest wykryta jako Android / AdDisplay.Ashas przez firmę ESET. Zespołowi badaczy udało się zlokalizować twórcę złośliwego oprogramowania i odkryć inne aplikacje pełne adware.
«Znaleźliśmy 42 aplikacje Google Play w tej kampanii adware, z których 21 wciąż było dostępnych w momencie ich odkrycia. Zespół ds. bezpieczeństwa Google usunął je wszystkie na podstawie naszego raportu. Jednak nadal są dostępne w sklepach z aplikacjami innych firmMówi Lukáš ftefanko, badacz złośliwego oprogramowania ESET.
Aplikacje działają jak adware, a jednocześnie oferują obiecaną funkcjonalność - między innymi pobieranie wideo, gry i radio. „Funkcjonalność oprogramowania reklamowego jest taka sama we wszystkich analizowanych przez nas aplikacjach” — mówi Štefanko.
Aplikacje wykorzystują kilka sztuczek, aby instalować się na urządzeniach użytkowników, pozostając niewidocznymi: wyszukują silnik testów bezpieczeństwa Google Play, opóźniają wyświetlanie reklam na długo po odblokowaniu urządzenia i ukrywają ikony podczas tworzenia dla nich skrótów.
Reklamy adware pojawiają się na pełnym ekranie. Jeśli użytkownik chce kontrolować, która aplikacja odpowiada za wyświetlanie reklamy, aplikacja imituje Facebooka lub Google. «Adware kopiuje te dwie aplikacje, aby wyglądały autentycznie, a nie podejrzanie – dzięki czemu pozostają na urządzeniu tak długo, jak to możliwe„, wyjaśnia Stefanko.
Innym interesującym faktem jest to, że rodzina adware Ashas ukryła swoje hasło pod nazwą pakietu com.google.xxx. „Wygląda na to, że jest to prawdziwa usługa Google, więc może wymykać się kontroli. „Chcąc zaoszczędzić zasoby, niektóre roboty indeksujące i piaskownice mogą umieszczać takie nazwy pakietów na białej liście” — wyjaśnia Štefanko.
Podczas analizy aplikacji badacze ESET odkryli, że deweloper pozostawił po sobie wiele śladów. Korzystając z informacji z otwartego źródła, zlokalizowali go i ustalili, że jest właścicielem serwera C&C i jest odpowiedzialny za kampanię. Štefanko zauważa, że „tożsamość dewelopera wyszła na jaw, gdy szukaliśmy dalszych szkodliwych programów i kampanii”
Chociaż adware nie jest tak szkodliwe, jak inne formy złośliwego oprogramowania, fakt, że może łatwo przeniknąć do oficjalnego sklepu z aplikacjami na Androida, jest niepokojący. „Użytkownicy powinni chronić swoje urządzenia, przestrzegając podstawowych zasad cyberbezpieczeństwa i korzystając z niezawodnego rozwiązania zabezpieczającego” — zaleca ESET Štefanko.
[the_ad_group id = ”966 ″]
ΜNie zapomnij dołączyć (zarejestrować się) na naszym forum, co można zrobić bardzo łatwo za pomocą następującego przycisku…
(Jeśli masz już konto na naszym forum, nie musisz klikać w link rejestracyjny)
Śledź nas na Telegramie!
