DrainerBot
Батерията на телефона ви с Android необичайно често ли е изтощена? Или използва забележимо повече данни, отколкото преди? Това потенциално може да означава, че сте жертва на DrainerBot. DrainerBot е огромна операция за измама, която се разпространява чрез приложенията на Google Play Store. Приложенията, които включват кода „DrainerBot“, са изтеглени колективно повече от 10 милиона пъти, заключиха изследователите в сряда.
DrainerBot
Разкрития относно DrainerBot дойдоха от екипи в бизнес за проследяване на реклами Ров и оборудване за интернет инфраструктура Човече . Те започнаха разследване, след като забелязаха увеличаване на активността при сърфиране от приложения за Android. Според тях кодът на DrainerBot се разпространява чрез заразен SDK, интегриран в „Стотици популярни потребителски приложения и игри за Android.“
Различните видове приложения включват кода. От приложения за грим и красота до приложения за мобилни игри. Те включваха приложение за красота с добавена реалност Perfect365, Draw Clash of Clans за скициране на герои от играта, музикално приложение Touch ‘n’ Beat и др. Oracle твърди, че тези приложения са изтеглени общо над 10 милиона. Приложенията тайно изтеглят скрити видеореклами. Това доведе до това, че телефоните консумират до 10 GB на месец честотна лента. Въпреки че видеоклиповете не се виждат, изтеглянията генерират измамни приходи от реклама всеки път, когато легитимно устройство с краен потребител се появи, за да гледа видеоклип, докато посещава фалшив, но легитимен сайт на издател. Това води до много изтощаване на батерията, дори ако телефонът е в режим на почивка или не работи, кодът продължава да работи във фонов режим.
Ерик Роза, старши вицепрезидент и генерален мениджър на Oracle Data Cloud, заяви, „DrainerBot е една от първите големи операции с рекламни измами, които причиняват ясна и пряка финансова вреда на потребителите“, и той продължи да казва, „DrainerBot е една от първите големи операции с рекламни измами, които причиняват ясна и пряка финансова вреда на потребителите.“
Tapcore
Oracle твърди, че изглежда, че кодът се разпространява от холандската фирма Tapcore. Поради неверните твърдения на компанията, че е участвала в разкриването и борбата с рекламните измами. Tapcore отрече каквото и да е знание за Drainerbot, заявявайки, че е така „Изключително изненадан и разтревожен от твърденията и опит за свързване на компанията“ с DrainerBot. Можете да прочетете повече в подробния доклад, публикуван от The Register тук .
Откакто този доклад беше публикуван от Oracle. Google започна собствено разследване и започна да премахва приложенията, съдържащи кода. Можете да проверите дали телефонът ви е заразен или не тук .
Етикети android
