Android Q
Google Play Butik som erbjuder många populära Android-appar har granskats nyligen. Flera appar som har hämtats av miljontals användare har infekterats med skadlig kod och annan skadlig kod. Forskare vid Symantec har upptäckt två sådana appar som har distribuerat några smarta men oetiska metoder för att smyga intäkter från intet ont anande Android-smarttelefonanvändare. Vad som är ännu mer angeläget är det faktum att dessa komprometterade appar enligt uppgift fortfarande finns i Google Play Butik, vilket innebär att Android-mobilanvändare eller offer fortfarande kan ladda ner och använda dem.
Två populära Android-appar Hamnkod som automatiserar generering av annonsintäkter:
Ny forskning från Symantec har avslöjat att cyberbrottslingar använder appar för att automatiskt klicka på mobilannonser för att generera vinst. Det verkar som om apparna skickligt kapar Android-smartphones och använder dem för att generera annonsklick. Dessa annonser genererar inte bara intäkter utan kan till och med leda till skadliga webbplatser, allt utan användarens samtycke. Vad som är ännu mer oroande är att offren förblir helt omedvetna om att deras Android-enheter omvandlas till bots som fortsätter att klicka på annonser hela dagen.
Forskare vid Symantec har hittills identifierat två appar som har kapats. Med andra ord har företaget identifierat två komprometterade appar, men det kan finnas flera fler. Dessa appar har hittills laddats ner mer än 1,5 miljoner gånger. Enligt forskarna kan cyberbrottslingar framgångsrikt ha infogat sina koder i apparna i mer än ett år.
2 Android-appar fångas i hemlighet genom att klicka på annonser https://t.co/KoGvs7aMLl via @gadgetsnow
- Times of India (@timesofindia) 30 augusti 2019
De skadliga apparna kommer från en utvecklare som heter Idea Master. Medan en är en enkel men mycket populär Notepad-app som heter Ideanmärkning: OCR-textskanner, GTD, färganteckningar , den andra kallas helt orelaterad fitnessapp Beauty Fitness: daglig träning, bästa HIIT-tränare . Forskare upptäckte att apparna använder inbäddade annonser. Dessa annonser placeras vanligtvis strategiskt utanför det normala synliga området för den mobila enhetens skärmområde. Med andra ord distribueras dessa annonser i områden som inte är lätt synliga för allmänna användare. Den dolda koden i apparna fortsätter att klicka på annonser för att generera intäkter. Med andra ord genererar en helt dold automatiserad annonsklickprocess smygande intäkter för brottslingarna.
Eftersom annonserna inte är lätt synliga har användarna inget sätt att veta att deras enheter har blivit annonsbots. Flera användare som påverkas av apparna kan dock se att enhetens batteri tappar mycket snabbare än vanligt. Eftersom processen kontinuerligt hämtar annonser och klickar på samma, försämras prestandan på Android-smarttelefonen avsevärt. Det mest uppenbara tecknet på skadlig kod är signifikant ökad konsumtion av dataanvändning. Flera berörda användare märkte ovanligt högre mobildataräkningar.
Självfallet har Symantec uppmanat Android-smarttelefonanvändare att omedelbart avinstallera dessa berörda appar. Dessutom påverkas användarna måste också lämna en feedback varna potentiella offer för de dolda farorna. Detta beror på att de två apparna fortfarande enligt uppgift finns i Play Store.
Där det finns en vilja finns det ett sätt. Dessa utvecklare visar att viss uppfinningsrikedom kan betyda appar som människor kommer att använda och tjäna utvecklarna mer pengar genom att smyga in lastning och automatiskt klicka på annonser. https://t.co/ycfDwVSWfG
- Jimmy T. (@TecSecOps) 29 augusti 2019
[Uppdatering] Det verkar som om Google har tagit del av de drabbade apparna och tagit ner dem. På grund av en ovanlig ökning av sådana försök är det ändå viktigt att Android-smarttelefonanvändare förbli vaksamma.
Taggar Android Google
