Приложения за Android, използвани за автоматично щракване върху реклами, скрити извън видимата зона на смартфона

Новини
Android / Приложения за Android, използвани за автоматично щракване върху реклами, скрити извън видимата зона на смартфона 2 минути четене Android Q

Android Q



Напоследък Google Play Store, който предлага много популярни приложения за Android, е под контрол. Няколко приложения, изтеглени от милиони потребители, са заразени със злонамерен софтуер и друг злонамерен код. Изследователи от Symantec откриха две такива приложения, които използват някои умни, но неетични методи, за да спечелят крадешком приходи от нищо неподозиращите потребители на смартфони с Android. Още по-притеснителен е фактът, че тези компрометирани приложения все още присъстват в Google Play Store, което означава, че потребителите на мобилни телефони или жертвите на Android все още могат да ги изтеглят и използват.

Две популярни приложения за Android Harbor Code, автоматизиращи генерирането на приходи от реклами:

Ново проучване на Symantec разкри, че киберпрестъпниците използват приложения за автоматично кликване върху мобилни реклами, за да генерират печалба. Изглежда, че приложенията умело отвличат смартфони с Android и ги използват за генериране на рекламни кликвания. Тези реклами не само генерират приходи, но дори могат да доведат до злонамерени уебсайтове, всички без съгласието на потребителя. Още по-притеснителното е, че жертвите остават напълно несъзнавани, че техните устройства с Android се трансформират в ботове, които продължават да кликват върху реклами през целия ден.



synology или qnap

Досега изследователи от Symantec са идентифицирали две приложения, които са били отвлечени. С други думи, компанията е идентифицирала две компрометирани приложения, но може да има още няколко. Досега тези приложения са изтеглени над 1,5 милиона пъти. Според изследователите киберпрестъпниците може да са вмъквали успешно своите кодове в приложенията повече от година.



Зловредните приложения идват от разработчик, наречен Idea Master. Докато едното е просто, но много популярно приложение Notepad, наречено Идея Забележка: OCR текстов скенер, GTD, цветни бележки , другото е напълно несвързано приложение за фитнес, наречено Beauty Fitness: ежедневна тренировка, най-добрият HIIT треньор . Изследователите откриха, че приложенията използват вградени реклами. Тези реклами обикновено се поставят стратегически извън нормалната видима област на екрана на мобилното устройство. С други думи, тези реклами се разполагат в области, които не са лесно видими за обикновените потребители. Скритият код в приложенията продължава да кликва върху реклами, за да генерира приходи. С други думи, напълно затъмненият автоматизиран процес на щракване върху рекламата крадешком генерира приходи за престъпниците.

Тъй като рекламите не се виждат лесно, потребителите няма как да разберат, че устройствата им са станали рекламни ботове. Въпреки това няколко потребители, засегнати от приложенията, могат да видят, че батерията на устройството им се източва много по-бързо от обикновено. Освен това, тъй като процесът непрекъснато извлича реклами и кликва върху тях, производителността на смартфона Android значително се влошава. Най-очевидният признак на злонамерен софтуер е значително увеличеното потребление на данни. Няколко засегнати потребители забелязаха необичайно по-високи сметки за мобилни данни.



Излишно е да добавяме, че Symantec призова потребителите на смартфони с Android незабавно да деинсталират тези засегнати приложения. Нещо повече, засегнати потребителите също трябва да оставят обратна връзка предупреждаване на потенциалните жертви за скритите опасности. Това е така, защото двете приложения все още се намират в Play Store.

[Актуализация] Изглежда, че Google е взел под внимание засегнатите приложения и ги е свалил. Въпреки това, поради необичайно увеличаване на подобни опити, е важно това Потребители на смартфони с Android останете бдителни.

Етикети android google