Annonsbedrägeri från 'DrainerBot' orsakar batteridränering och tuggar genom data i Android-enheter

DrainerBot

Är ditt Android-telefonbatteri ovanligt lågt ofta? Eller använder den märkbart mer data än tidigare? Detta kan potentiellt innebära att du är ett offer för DrainerBot. DrainerBot är en enorm bedrägeri som sprids genom Google Play Store-appar. Applikationer som innehöll ”DrainerBot” -koden har laddats ner mer än 10 miljoner gånger, avslutade forskarna på onsdagen.

DrainerBot

Uppenbarelser angående DrainerBot kom från lag under annonsspårningsbiz Vallgrav och internetinfrastrukturutrustning Man . De började undersöka efter att de såg en ökning av surfaktiviteten från Android-appar. Enligt dem distribuerades DrainerBot-koden via en infekterad SDK integrerad i 'Hundratals populära Android-appar och spel för konsumenter.'

Olika typer av applikationer inkluderade koden. Allt från smink- och skönhetsapplikationer till mobila spelapplikationer. Dessa inkluderade augmented reality-skönhetsappen Perfect365, Draw Clash of Clans för att skissa karaktärer från spelet, musikappen Touch ‘n’ Beat och mer. Oracle hävdar att dessa appar har laddats ner mer än 10 miljoner kollektivt. Apparna hämtade i hemlighet dolda videoannonser. Detta ledde till att telefoner förbrukade så mycket som 10 GB per månad bandbredd. Medan videoklippen inte är synliga genererar nedladdningarna bedrägliga reklamintäkter varje gång en legitim slutanvändarenhet verkar se en video när de besöker en falsk men legitim utgivarsida. Detta leder till mycket batteriförbrukning, även om telefonen är i viloläge eller är inaktiv fortsätter koden att gå i bakgrunden. -

Eric Roza, senior vice president och general manager för Oracle Data Cloud, 'DrainerBot är en av de första stora annonsbedrägerierna som orsakar tydliga och direkta ekonomiska skador för konsumenterna,' och han fortsatte vidare med att säga, 'DrainerBot är en av de första stora annonsbedrägerierna som orsakar tydliga och direkta ekonomiska skador på konsumenterna.'

Tapcore

Oracle hävdade att koden verkade distribueras nederländska företaget Tapcore. På grund av företagets falska påståenden om att vara involverad i att upptäcka och hantera annonsbedrägerier. Tapcore förnekade någon kunskap om Drainerbot och uppgav att det var “Extremt förvånad och orolig över anklagelserna och försöket att ansluta företaget” med DrainerBot. Du kan läsa mer i den detaljerade rapporten publicerad av The Register här .

Ända sedan denna rapport publicerades av Oracle. Google har inlett sin egen utredning och har börjat ta bort de program som innehöll koden. Du kan kontrollera om din telefon är infekterad eller inte här .