Foto: Gizmodo
Beveiligingsonderzoekers hebben ontdekt dat er een batch van ad-fraude-het inschakelen van apps die gezamenlijk is gedownload meer dan 2 miljoen keer over de Google Play store. De slimme malware is in staat zich voor te doen als de verschillende modellen van smartphones, terwijl het gaat wild te klikken op online advertenties en aftappen van uw batterij.
Op donderdag, anti-virus provider Sophos een rapport gepubliceerd met het beschrijven van de ontdekking van 22 Android-apps, die een verscheidenheid aan malware heeft de vennootschap de naam “Pro/Clickr-advertentie.” De apps komen uit een verscheidenheid van kleine ontwikkelaars, en Sophos zegt dat Google verwijderd uit de Play store aan het einde van November. Een van de gewraakte apps, Sparkle Zaklamp, had gedownload meer dan een miljoen keer en veel van hen hadden ook sterke beoordelingen, volgens Sophos.
De apps zou contact opnemen met een gemeenschappelijk aanvaller-controller server, mobbt.com voor het downloaden van een ad-fraude module, en ze zou ontvangen van een opdracht van de server elke 80 seconden, ontdekten de onderzoekers. De malware is de taak was om een venster te openen dat is 0 x 0 pixels pixels groot, en daarom niet door de gebruiker. Het zou gaan om herhaaldelijk klikken op advertenties, sap het netwerk van de nummers en het binnenhalen van frauduleuze wijze verkregen inkomsten. Geen specifieke advertentie netwerk die hebben geprofiteerd van de fraude is vastgesteld. Terwijl gebruikers waarschijnlijk niet zou willen deelnemen aan deze fraude, om welke reden dan ook, het rechtstreekse gevolg is voor iedereen die gedownload van deze apps is dat hun gegevens en levensduur van de batterij was voortdurend uitgeput. Zelfs als de app geforceerd gesloten, worden ze automatisch weer begon op de achtergrond.
Het meest interessante deel van de advertentie-clicker voor Sophos was dat het in staat was om zichzelf te identificeren als afkomstig van een verscheidenheid van modellen van smartphones, waaronder de iPhone, ondanks het feit dat deze Android-only apps. In totaal kon het zich voordoen als afkomstig van “Apple-modellen, variërend van de iPhone 5 naar een 8 Plus en een van 249 verschillende gesmeed modellen uit 33 verschillende merken van Android-telefoons.” Dit heeft bijgedragen aan het verbergen van de fraude, en Sophos gespeculeerd dat het is ontworpen om de inkomsten te verhogen. Uit het rapport:
Adverteerders betalen een premie voor het bereiken van de zogenaamd diep-pocket eigenaren van Apple-telefoons en-tablets. Als clickfraud groeit als een stroom van inkomsten voor gewetenloze mobiele app-ontwikkelaars, het blijkt dat het goed betaald om te liegen over wat voor soort mobiele apparaat is op frauduleuze wijze te klikken op die advertenties.
Sophos hebben gezegd, dat de onderzoekers hadden ontdekt dat sommige apps op iOS, en die werden door dezelfde ontwikkelaars, maar niet bevatten geen schadelijke code.
Mobiele advertentie-fraude is uitgegroeid tot een groeiend probleem dat een recente analyse van marketing bedrijf Pas gevonden is verdubbeld in het afgelopen jaar. Terwijl weinig mensen zullen een traan over een aantal lage huur boner pil fabrikant verlies van een aantal ad geld, het is gewoon een simpel feit dat het reclame is voor de economie, dat houdt het web draait. Als het is gedevalueerd en onbetrouwbaar voor adverteerders, het web zoals wij dat kennen wordt bedreigd.
Google reageerde niet op een verzoek om commentaar toegezonden door Gizmodo.
Android-gebruikers moeten controleren of de onderstaande lijst en zorg ervoor dat ze niet met elk van de batterij-intensieve apps:
[Sophos via Ars Technica]
Deel Dit Verhaal