Kiterjedt csalásra figyelt fel a HUMAN Satori Threat Intelligence csapata az androidos Play Áruházban, melynek keretében mintegy 224 rosszindulatú alkalmazást töltöttek fel az alkalmazásboltba, amelyek napi 2,3 milliárd kártékony hirdetés generálásához vezettek. Az appokat mintegy 38 milliószor töltötték le, összesen 228 országból – írja a Bleeping Computer.
A kutatók által SlopAds-nek elnevezett hirdetési csalás több szintű rejtőzési taktikát alkalmazott, hogy elkerülje a lebukást a Google alkalmazás-ellenőrzési folyamata során.
Amennyiben egy felhasználó organikus módon telepítette az alkalmazások egyikét a Play Áruházból, akkor az alkalmazás abszolút rendeltetés szerűen működött. Ha viszont egy reklám lekattintása után telepítették az alkalmazást, a szoftverhez titkosított fájlok is települtek a készülékre, amelyek többek közt magukba foglalták a hirdetési csalást elkövető kártevő modult, valamint a kifizetési szerverek URL-címeit is.
Az alkalmazás a telepítés után egyből letesztelte, hogy egy legitim felhasználó eszközére telepítették-e, vagy inkább egy kutató, esetleg biztonsági szoftver elemzi-e. Ezt követően, képek dekódolását használva rekreálták a „FatModule” névre keresztelt rosszindulatú programot, amelyet hirdetési csalások elkövetésére használtak. Ezt követően a programok képessé váltak az eszköz- és böngészőinformációk gyűjtésére, majd a támadók által ellenőrzött, kifizetésre alkalmas domainekre navigálni.
A Google a jelentés közzététele után azonnal eltávolította az összes ismert SlopAds alkalmazást a Play Áruházból. Emellett frissítették az Android Google Play Protectet is, hogy figyelmeztesse a felhasználókat az eszközökön található káros alkalmazások eltávolítására. A HUMAN azonban közölte: a hirdetési csalások kifinomultsága azt jelzi, a csalók valószínűleg a jövőben is megpróbálkoznak majd hasonló támadásokkal.
The post Ijesztően fejlett csalás terjed az androidos mobilokon first appeared on 24.hu.
Tovább az erdeti cikkre:: 24.hu
