Foto: Gizmodo
Sicherheits-Forscher haben entdeckt einen Stapel von ad-fraud-aktivieren-apps, die zusammen heruntergeladen wurden mehr als 2 Millionen mal im Google Play store. Die clevere malware ist in der Lage zu imitieren verschiedene Modelle von smartphones, während es geht wild-Klick auf online-anzeigen und entleeren Ihrer Batterie.
Am Donnerstag, den anti-virus-Anbieter Sophos veröffentlicht einen Bericht mit der Beschreibung seiner Entdeckung von 22 Android-apps, die eine Vielzahl von malware hat sich das Unternehmen mit dem Namen “Andr/Clickr-ad.” Die apps kommen aus einer Vielzahl von kleinen Entwicklern, und Sophos, sagte, dass Google entfernt Sie aus seinem Play store, der Ende November. Einer der Nachteile von apps, Sparkle, Taschenlampe, hatte heruntergeladen wurde mehr als eine million mal und viele von Ihnen hatten hohe Bewertungen laut Sophos.
Die apps würden an einem gemeinsamen Angreifer-controller-server, mobbt.com zum herunterladen einer ad-fraud-Modul, und Sie würden empfangen eines Befehls vom server alle 80 Sekunden, fanden die Forscher. Die malware Aufgabe war es, ein Fenster zu öffnen, das war 0 Pixel x 0 Pixel in der Größe, und daher nicht wahrnehmbar sind, durch den Benutzer. Es würde gehen, klicken Sie wiederholt auf anzeigen, Entsaften das Netzwerk zahlen und bringen Sie in betrügerischer Weise erworben Einnahmen. Keine spezifischen ad-Netzwerk, die möglicherweise in den Genuss der Betrug festgestellt wurde. Während die Nutzer würde wahrscheinlich nicht mitmachen wollen in diesem Betrug aus irgendeinem Grund, die direkte Folge für alle, die heruntergeladene dieser apps ist, dass Ihre Daten und die Lebensdauer der Batterie war ständig leer. Auch wenn die app Kraft-geschlossen, wird Sie automatisch gestartet, wieder in den hintergrund.
Der interessanteste Teil des ad-clicker für Sophos war, dass es in der Lage, sich selbst zu identifizieren, als käme Sie aus einer Vielzahl von smartphone-Modelle, einschließlich iPhone, trotz der Tatsache, dass diese Android-apps, die nur. Insgesamt war es in der Lage zu tarnen, als komme Sie aus dem “Apple-Modelle, angefangen vom iPhone 5 auf 8 Plus und aus 249 verschiedenen geschmiedete Modelle aus 33 verschiedenen Marken von Android-Handys.” Dies trug zu verstecken, den Betrug, und Sophos spekuliert, dass es könnte wurden entwickelt, um die Steigerung der Einnahmen. Aus dem Bericht:
Inserenten bezahlen eine Prämie zu erreichen, die angeblich deep-pocket-Besitzer von Apple-Handys und Tabletten. Als clickfraud wächst als Einnahmequelle für skrupellose mobile-app-Entwickler, es stellt sich heraus, dass es sich lohnt gut zu liegen, über welche Art von mobilen Gerät arglistig klicken auf diese anzeigen.
Sophos sagte, dass Forscher entdeckt hatte, einige apps auf iOS, wurden von den gleichen Entwicklern, aber nicht enthalten keine schädlichen code.
Mobile ad-Betrug hat sich zu einem wachsenden problem, dass eine aktuelle Analyse von marketing-Firma Einstellen gefunden hat sich verdoppelt im letzten Jahr. Während einige Menschen eine Träne nachweinen einige low-rent-boner-Pille Hersteller verlieren einige ad-Geld, es ist einfach eine Tatsache, dass die Werbung der Wirtschaft, hält die Bahn mit. Wenn es entwertet und unglaubwürdig für Werbetreibende, das web wie wir es kennen, bedroht.
Google reagierte nicht auf eine Anforderung für Kommentar gesendet von Gizmodo.
Android-Nutzer sollten überprüfen Sie die Liste unten, und stellen Sie sicher, dass Sie nicht mit einem der Batterie-Entleerung apps:
[Sophos via Ars Technica]
Teilen Sie Diese Geschichte