Cercetătorii ei ESET a descoperit o campanie cu opt milioane de descărcări adware, care a existat în Google Play, de aproximativ un an.
Η familia de programe malware este detectată ca Android / AdDisplay.Ashas de la ESET. Echipa de cercetători a reușit să localizeze dezvoltatorul de malware și să descopere alte aplicații pline de adware.
«Am găsit 42 de aplicații Google Play în această campanie de adware, dintre care 21 erau încă stocate în momentul descoperirii lor. Echipa de securitate Google le-a eliminat pe toate pe baza raportului nostru. Cu toate acestea, acestea sunt încă disponibile în magazinele de aplicații terțeSpune Lukáš ftefanko, cercetător ESET malware.
Aplicațiile acționează ca adware și oferă în același timp funcționalitatea pe care o promit - descărcare video, jocuri și radio, printre altele. „Funcționalitatea adware-ului este aceeași în toate aplicațiile pe care le-am analizat”, spune Štefanko.
Aplicațiile folosesc mai multe trucuri pentru a se instala pe dispozitivele utilizatorilor, rămânând invizibile: caută motorul de testare de securitate Google Play, întârzie afișarea reclamelor mult timp după deblocarea dispozitivului și ascund pictogramele în timp ce creează comenzi rapide pentru ele.
Reclamele adware apar pe ecran complet. Dacă utilizatorul dorește să controleze ce aplicație este responsabilă pentru afișarea reclamei, aplicația imită Facebook sau Google. «Adware-ul copiază aceste două aplicații pentru a le face să pară autentice și nu suspecte - astfel încât să rămână pe dispozitiv cât mai mult posibil„, explică Štefanko.
Un alt fapt interesant este că familia de adware Ashas și-a ascuns parola sub numele pachetului com.google.xxx. „Se pare că este un serviciu Google autentic, așa că poate sustrage controlul. „Dorind să economisească resurse, unele crawler-uri și sandbox-uri pot lista albă astfel de nume de pachete”, explică Štefanko.
În timpul analizei aplicațiilor, cercetătorii ESET au descoperit că dezvoltatorul a lăsat în urmă multe urme. Folosind informații open source, l-au localizat și au identificat că deține serverul C&C și că el este responsabil pentru campanie. Štefanko notează că „identitatea dezvoltatorului a ieșit la iveală în timp ce căutam alte programe și campanii rău intenționate”
Deși adware-ul nu este la fel de dăunător ca alte forme de malware, faptul că poate pătrunde cu ușurință în magazinul oficial de aplicații Android este îngrijorător. „Utilizatorii ar trebui să-și protejeze dispozitivele respectând principiile de bază de securitate cibernetică și folosind o soluție de securitate fiabilă”, recomandă ESET Štefanko.
[the_ad_group id = ”966 ″]