22 de aplicații Android infectate cu programe malware cu 2 milioane de descărcări extrase din Magazin Play

22 de aplicații Android infectate cu programe malware cu 2 milioane de descărcări extrase din Magazin Play

⌛ Reading Time: 4 minutes

Răspândirea programelor malware prin intermediul magazinului oficial Google Apps nu este o noutate. Dezvoltatorii de programe malware încearcă întotdeauna să găsească noi modalități de a depăși apărarea Google pentru a-și livra sarcina utilă utilizatorilor nebănuitori. În timp ce majoritatea acestor aplicații nu se răspândesc prea mult înainte de a fi surprinse, o varietate de programe malware a reușit să prindă peste 2 milioane de aplicații descărcate înainte de a fi scoase de pe piață. Acest lucru a cauzat unele îngrijorări cu privire la modul în care Google își veterinarizează aplicațiile înainte de a le distribui utilizatorilor.

Cum a funcționat programul malware

Programul malware în cauză se numește „Andr / Clickr-ad” și puteți obține o idee generală despre ceea ce a făcut numai prin numele său. Douăzeci și două de aplicații au fost legate de acest malware, care au fost apoi lansate publicului larg. Aplicațiile în sine erau extrem de funcționale și își făceau treaba bine, ceea ce înseamnă că oamenii se vor deplasa la pagina aplicației pentru a-i oferi ratinguri ridicate și recenzii pozitive, răspândind astfel malware-ul în continuare.

Când malware-ul a intrat pe un sistem, a început să apeleze anunțuri pe telefon și să facă clic automat pe ele pentru a obține venituri din publicitate pentru dezvoltatori. Acesta este un pas obișnuit pentru malware-ul care face clic pe anunț, dar ceea ce a făcut Clickr-Ad atât de nefast a fost modul în care și-a acoperit urmele. A mascat doi agenți de malware care fac clic pe anunțuri, care, de obicei, îi prind înainte de a-și putea face treaba în mod corespunzător: utilizatorul telefonului și companiile de publicitate utilizate pentru livrarea anunțurilor.

Utilizatorul

În cazul în care malware-ul publicitar afișează de fapt o reclamă utilizatorului, acesta se împușcă în picior. Un utilizator va deveni conștient de faptul că apar anunțuri pe telefonul său și va acționa pentru a-l elimina. Cheia este de a elimina complet utilizatorul din ecuație, nepermițându-i utilizatorului să observe anunțul, precum și făcând clic pe el singur.

clicker-ad-user

Modul în care Clickr-Ad a rezolvat această problemă a fost că afișa anunțul într-un cadru de browser web de fundal, care avea o dimensiune de 0x0 pixeli. În acest fel, utilizatorii au fost păstrați în întunericul pe care îl difuza un anunț. Aplicația infectată nici măcar nu a trebuit să fie deschisă pentru ca malware-ul să funcționeze – ar putea apărea un nou anunț la fiecare câteva secunde pe parcursul zilei, iar utilizatorul nu ar fi mai înțelept. Singurul simptom pe care l-ar observa utilizatorii a fost o creștere a consumului de baterii din încărcarea anunțurilor.

Companiile de publicitate

Reclamele pe care le folosesc acești cliceri publicitari nu vin doar de nicăieri! Acestea trebuie solicitate de la o companie de publicitate care apoi plătește pentru clicuri. Dacă o companie vede o aplicație care produce constant anunțuri pe un anumit telefon, aceasta poate ridica sprâncenele și le poate face să remedieze problema.

Pentru a evita acest lucru, malware-ul face interogări personalizate către companiile de publicitate. Poate susține că difuzează un anunț fie pe Android, fie pe iOS, precum și să aleagă în mod aleatoriu numele unui dispozitiv și al unei aplicații. În acest fel, compania vede interogări diferite de la telefoane diferite, mai degrabă decât interogări multiple dintr-o singură aplicație.

Aplicațiile infectate

clicker-ad-apps

Datorită tacticii ascunse ale Clickr-Ad, utilizatorii ar fi greu de observat că dispozitivul lor câștigă banii dezvoltatorului. Programele malware au funcționat indiferent dacă aplicația a fost deschisă sau nu, astfel încât, chiar dacă utilizatorii ar observa consumul mai mare de baterii, nu ar ști ce anume face pagubele. Drept urmare, aplicațiile au funcționat luni de zile înainte de a fi identificate ca malware.

După cum am discutat mai sus, douăzeci și două de aplicații în total au fost legate de acest malware, dintre care una a atins 1 milion de descărcări de la sine. Dacă ați descărcat oricare dintre aplicațiile listate în partea de jos a articolului Sophos News despre malware, asigurați-vă că îl eliminați cât mai curând posibil.

Adăugarea de reclame

Având în vedere că malware-ul mobil este o afacere mare, dezvoltatorii de malware găsesc întotdeauna modalități de a-l strecura pe dispozitivele oamenilor. Acest atac special a fost foarte răspândit, deci asigurați-vă că eliminați aplicația dacă o găsiți pe oricare dintre dispozitivele dvs.

Cât de îngrijorat sunteți că malware-ul infectat este descărcat atât de ușor din magazinele de aplicații oficiale? Spuneți-ne mai jos.

Credit de imagini: Sophos