Њени истраживачи Есет открио кампању са осам милиона преузимања адваре, који је постојао у Гоогле Плаи- за око годину дана.
Η породица малвера је откривена као Андроид / АдДисплаи.Асхас од ЕСЕТ-а. Тим истраживача успео је да лоцира програмера малвера и открије друге апликације пуне рекламног софтвера.
«Пронашли смо 42 Гоогле Плаи апликације у овој рекламној кампањи, од којих је 21 још увек била у продавници у време њиховог открића. Гоогле-ов тим за безбедност их је све уклонио на основу нашег извештаја. Међутим, они су и даље доступни у продавницама апликација трећих странаКаже Лукаш фтефанко, ЕСЕТ-ов истраживач малвера.
Апликације делују као рекламни софтвер и истовремено нуде функционалност коју обећавају – преузимање видео записа, игрице и радио, између осталог. Функционалност адвера је иста у свим апликацијама које смо анализирали“, каже Штефанко.
Апликације користе неколико трикова да се инсталирају на уређаје корисника док остају невидљиве: траже Гоогле Плаи безбедносни тест, одлажу приказивање огласа дуго након што је уређај откључан и сакривају иконе док праве пречице за њих.
Огласи за рекламни софтвер се појављују на целом екрану. Уколико корисник жели да контролише која је апликација одговорна за приказ огласа, апликација имитира Фејсбук или Гугл. «Адвер копира ове две апликације како би изгледале аутентично и не сумњиво - тако да остаје на уређају што је дуже могуће“, објашњава Штефанко.
Још једна занимљива чињеница је да је породица рекламног софтвера Асхас сакрила своју лозинку под именом пакета цом.гоогле.ккк. „Изгледа да је то права Гоогле услуга, тако да може да избегне контролу. „Желећи да уштеде ресурсе, неки претраживачи и сандбокови могу на белу листу таквих имена пакета“, објашњава Штефанко.
Током анализе апликација, истраживачи ЕСЕТ-а су открили да је програмер иза себе оставио много трагова. Користећи информације отвореног извора, лоцирали су га и идентификовали да је власник Ц&Ц сервера и да је одговоран за кампању. Штефанко напомиње да је „идентитет програмера изашао на видело док смо тражили даље злонамерне програме и кампање“
Иако адвер није толико штетан као други облици злонамерног софтвера, забрињава чињеница да лако може да продре у званичну Андроид Апп Сторе. „Корисници треба да заштите своје уређаје тако што ће пратити основне принципе сајбер безбедности и користити поуздано безбедносно решење“, препоручује ЕСЕТ Штефанко.
[тхе_ад_гроуп ид = ”966 ″]
ΜНе заборавите да се придружите (региструјете) на нашем форуму, што се може врло лако урадити помоћу следећег дугмета…
(Ако већ имате налог на нашем форуму, не морате да пратите везу за регистрацију)
Пратите нас на Телеграму!
