Foto: Gizmodo
Sikkerhed forskere har opdaget et parti af annonce-svindel-gør det muligt for apps, der har samlet været downloadet mere end 2 millioner gange på Google Play store. Den kloge malware er i stand til at efterligne forskellige modeller af smartphones, mens det går den vilde at klikke på online-annoncer og dræne dit batteri.
På torsdag, anti-virus leverandør Sophos offentliggjort en rapport, der beskriver sin opdagelse af 22 Android apps, der indeholdt en bred vifte af malware virksomheden har kaldt “Andr/Clickr-ad.” Apps kommer fra en bred vifte af små udviklere, og Sophos sagde, at Google har fjernet dem fra sin Play-butikken i slutningen af November. En af de ulovlige apps, Sparkle Lommelygte, var blevet hentet mere end en million gange, og mange af dem, der havde stærke anmeldelser, ifølge Sophos.
Apps ville kontakte en fælles hacker-controller serveren, mobbt.com for at downloade en annonce-svindel-modul, og de vil modtage en kommando fra serveren med et interval på 80 sekunder, fandt forskerne. Den malware ‘ s opgave var at åbne et vindue, der var på 0 pixel x 0 pixels i størrelsen, og derfor usynligt for brugeren. Det ville fortsætte til gentagne gange at klikke på annoncer, juicing netværkets numre og bringe i svigagtigt tilkøbte omsætning. Ingen bestemt annoncenetværk, der kan have gavn af den svig, der var identificeret. Mens brugerne sandsynligvis ikke ønsker at deltage i dette bedrageri for enhver årsag, er den direkte konsekvens for alle, der har downloadet disse apps er, at deres data, og batteriets levetid var hele tiden ved at være udtømte. Selvom app ‘ en er force-lukket, at de automatisk er startet op igen i baggrunden.
Den mest interessante del af de ad-klikkertræning for Sophos var, at det var i stand til at identificere sig selv som kommende fra en række forskellige smartphone-modeller, herunder iPhone, på trods af det faktum, at disse var Android-kun apps. I alt, det var i stand til at maskerade som kommer fra en “Apple modeller, der spænder fra iPhone 5 til 8, Plus og fra 249 forskellige smedet modeller fra 33 forskellige mærker af Android-telefoner.” Dette har bidraget til at skjule den svig, og Sophos spekuleret på, at det kunne have været designet til at øge indtægterne. Fra rapporten:
Annoncørerne vil betale en præmie for at nå de angiveligt dybe lomme ejere af Apple-telefoner og tabletter. Som clickfraud vokser som en indtægtskilde for skrupelløse mobile app udviklere, viser det sig, at det betaler sig godt til at lyve om, hvilken form for mobil enhed, er svigagtigt at klikke på disse annoncer.
Sophos siger, at forskerne havde opdaget nogle apps på iOS, der var de samme udviklere, men ikke indeholder skadelig kode.
Mobile ad svig er blevet et voksende problem, at en nylig analyse fra marketing firma Justere fundet er fordoblet i de sidste år. Mens nogle mennesker vil fælde en tåre over nogle lave-leje boner pille producent miste ad nogle penge, det er bare et simpelt faktum, at reklamer er økonomien, der holder internettet kørende. Hvis det er devalueret og utroværdig for annoncører, web, som vi kender det, er truet.
Google har ikke reageret på en anmodning om kommentar er sendt af Gizmodo.
Android-brugere bør kontrollere nedenstående liste og sørg for, at de ikke kører nogen af de batteri-dræner apps:
[Sophos via Ars Technica]
Dele Denne Historie