Android Q
Google Play Butik, der tilbyder mange populære Android-apps, har været under kontrol for nylig. Flere apps, der er downloadet af millioner af brugere, er blevet inficeret med malware og anden ondsindet kode. Forskere ved Symantec har opdaget to sådanne apps, der har implementeret nogle smarte, men uetiske metoder til at skjule indtægter fra intetanende Android-smartphone-brugere. Hvad der er endnu mere bekymrende er, at disse kompromitterede apps angiveligt stadig findes i Google Play Butik, hvilket betyder, at Android-mobiltelefonbrugere eller ofre stadig kan downloade og bruge dem.
To populære Android-apps Havnekode, der automatiserer generering af annonceindtægter:
Ny forskning fra Symantec har afsløret, at cyberkriminelle bruger apps til automatisk at klikke på mobilannoncer for at generere fortjeneste. Det ser ud til, at apps dygtigt kaprer Android-smartphones og bruger dem til at generere annonceklik. Disse annoncer genererer ikke kun indtægter, men kan endda føre til ondsindede websteder, alt uden brugerens samtykke. Hvad der er endnu mere bekymrende er, at ofrene forbliver fuldstændig uvidende om, at deres Android-enheder omdannes til bots, der bliver ved med at klikke på annoncer hele dagen.
Forskere ved Symantec har indtil videre identificeret to apps, der er blevet kapret. Med andre ord har virksomheden identificeret to kompromitterede apps, men der kan være flere flere. Disse apps er hidtil blevet downloadet mere end 1,5 millioner gange. Ifølge forskerne kan cyberkriminelle med succes have indsat deres koder i apps i mere end et år.
2 Android-apps fanget i hemmelighed ved at klikke på annoncer https://t.co/KoGvs7aMLl via @gadgetsnow
- Times of India (@timesofindia) 30. august 2019
De ondsindede apps kommer fra en udvikler ved navn Idea Master. Mens man er en simpel, men meget populær Notepad-app kaldet Idénote: OCR-tekstscanner, GTD, farvenoter , den anden kaldes helt uafhængig fitnessapp Beauty Fitness: daglig træning, bedste HIIT-træner . Forskere opdagede, at apps bruger integrerede reklamer. Disse annoncer placeres typisk strategisk ud over det normale synlige område i den mobile enheds skærmområde. Med andre ord distribueres disse annoncer i områder, der ikke er let synlige for almindelige brugere. Den skjulte kode i apps fortsætter med at klikke på annoncer for at generere indtægter. Med andre ord genererer en fuldstændig tilsløret automatiseret ad-klik-proces skjult indtægter til de kriminelle.
Da annoncerne ikke er let synlige, har brugerne ingen måde at vide, at deres enheder er blevet ad bots. Imidlertid kan flere brugere, der er berørt af apps, muligvis se deres enheds batteri dræne langt hurtigere end normalt. Da processen løbende henter annoncer og klikker på det samme, nedbrydes ydeevnen af Android-smartphonen betydeligt. Det mest oplagte tegn på malware er markant øget forbrug af dataforbrug. Flere berørte brugere bemærkede usædvanligt højere mobildataregninger.
Det er overflødigt at tilføje, Symantec har opfordret Android-smartphone-brugere til straks at afinstallere disse berørte apps. Desuden påvirket brugerne skal også give feedback advarer potentielle ofre om de skjulte farer. Dette skyldes, at de to apps stadig efter sigende er til stede i Play Butik.
Hvor der er en vilje, er der en måde. Disse devs viser, at en vis opfindsomhed kan betyde apps, som folk vil bruge og tjene devs flere penge ved at snige sig ved at indlæse og automatisk klikke på annoncer. https://t.co/ycfDwVSWfG
- Jimmy T. (@TecSecOps) 29. august 2019
[Opdater] Det ser ud til, at Google har taget de berørte apps til efterretning og har taget dem ned. Ikke desto mindre er det vigtigt på grund af en usædvanlig stigning i sådanne forsøg Android-smartphone-brugere forblive årvågen.
Mærker Android google