Prawie 200 aplikacji dla Androida wyświetlało uciążliwe reklamy Strona główna Aktualności02.07.2019 15:45 Prawie 200 aplikacji dla Androida wyświetlało uciążliwe reklamy Udostępnij: O autorze Anna Rymsza @Xyrcon W Google Play czaiły się złośliwe aplikacje, wyświetlających reklamę na pełnym ekranie smartfona. Były częścią dużej kampanii typu adware. Działały przynajmniej przez pół roku. Kilkadziesiąt milionów pobrań Aplikacje znajdowały się w różnych sklepach z aplikacjami. W sumie specjaliści z Trend Micro znaleźli 182 aplikacje, należące do tej samej kampanii. Większość z nich trafiła do Google Play – specjaliści z TrendMicro znaleźli tam 111 aplikacji. 8 z nich zostało zainstalowanych ponad 9 milionów razy, zanim znikły ze sklepu Google'a. Z samego Google Play zostały więc pobrane jakieś 80 mln razy, statystyk z innych sklepów nie znamy. Dobry kamuflaż Szkodliwe aplikacje były dobrze zamaskowane. Z zewnątrz wyglądały jak narzędzia fotograficzne lub gry, czyli najczęściej pobierane aplikacje dla Androida. Co więcej, aplikacje spełniały swoje zadanie przez przynajmniej pół godziny, by uśpić czujność użytkownika. Szkodliwy kod był uruchamiany dopiero po tym czasie. Gdy już ruszył, na ekranie smartfona wyświetlał pełnoekranowe reklamy, których nie da się szybko zamknąć. Reklama pojawiała się natychmiast po odblokowaniu urządzenia. Kolejne były wyświetlane cyklicznie, nawet co 5 minut. Analitycy odkryli, że 30-minutowy „włącznik czasowy” był obecny we wczesnych wersjach aplikacji, numerowanych od 1.0.0 do 1.0.2. Usunięcie aplikacji było utrudniane, gdyż ich ikony były ukryte. Kolejne wersje przedłużyły czas uśpienia szkodliwego skryptu do 24 godzin. W ten sposób oszuści zagwarantowali sobie, że aplikacja zostanie dłużej na smartfonie ofiary, gdyby ukryta ikona nie wystarczyła. Zwiększyli też szansę na pozytywną ocenę w sklepie, wystawioną przez prawdziwego użytkownika. Ten zabieg pomagał też oszukać oprogramowanie zabezpieczające, jeśli było zainstalowane na smartfonie. W nowszych wersjach aplikacji dodana została też komunikacja z serwerem C&C (Command & Controll). To nie jest nowa kampania Analizując pakiety aplikacji, specjaliści znaleźli ślady początków kampanii. Była prowadzona przynajmniej pół roku, prawdopodobnie dłużej. Trend Micro powiadomił Google. Tych aplikacji nie ma już w Google Play, ale na pewno są obecne w mniej restrykcyjnych sklepach. Takich kampanii nie brakuje Oprogramowanie Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Google usunęło 85 niebezpiecznych aplikacji ze Sklepu Play. Pobrało je 8 milionów 17 sie 2019 Arkadiusz Stando Oprogramowanie Bezpieczeństwo 150 Instagram from Facebook i WhatsApp from Facebook. Nowe nazwy znanych usług 6 sie 2019 Jan Domański Oprogramowanie Internet 22 Google pokazuje liczby: Android 10 udostępnia szybciej niż Android 9 28 paź 2019 Anna Rymsza Oprogramowanie Internet 20 Google Play: we wrześniu wykryto 172 szkodliwe aplikacje na Androida. Dominują reklamy 30 paź 2019 Oskar Ziomek Oprogramowanie Bezpieczeństwo 11
Udostępnij: O autorze Anna Rymsza @Xyrcon W Google Play czaiły się złośliwe aplikacje, wyświetlających reklamę na pełnym ekranie smartfona. Były częścią dużej kampanii typu adware. Działały przynajmniej przez pół roku. Kilkadziesiąt milionów pobrań Aplikacje znajdowały się w różnych sklepach z aplikacjami. W sumie specjaliści z Trend Micro znaleźli 182 aplikacje, należące do tej samej kampanii. Większość z nich trafiła do Google Play – specjaliści z TrendMicro znaleźli tam 111 aplikacji. 8 z nich zostało zainstalowanych ponad 9 milionów razy, zanim znikły ze sklepu Google'a. Z samego Google Play zostały więc pobrane jakieś 80 mln razy, statystyk z innych sklepów nie znamy. Dobry kamuflaż Szkodliwe aplikacje były dobrze zamaskowane. Z zewnątrz wyglądały jak narzędzia fotograficzne lub gry, czyli najczęściej pobierane aplikacje dla Androida. Co więcej, aplikacje spełniały swoje zadanie przez przynajmniej pół godziny, by uśpić czujność użytkownika. Szkodliwy kod był uruchamiany dopiero po tym czasie. Gdy już ruszył, na ekranie smartfona wyświetlał pełnoekranowe reklamy, których nie da się szybko zamknąć. Reklama pojawiała się natychmiast po odblokowaniu urządzenia. Kolejne były wyświetlane cyklicznie, nawet co 5 minut. Analitycy odkryli, że 30-minutowy „włącznik czasowy” był obecny we wczesnych wersjach aplikacji, numerowanych od 1.0.0 do 1.0.2. Usunięcie aplikacji było utrudniane, gdyż ich ikony były ukryte. Kolejne wersje przedłużyły czas uśpienia szkodliwego skryptu do 24 godzin. W ten sposób oszuści zagwarantowali sobie, że aplikacja zostanie dłużej na smartfonie ofiary, gdyby ukryta ikona nie wystarczyła. Zwiększyli też szansę na pozytywną ocenę w sklepie, wystawioną przez prawdziwego użytkownika. Ten zabieg pomagał też oszukać oprogramowanie zabezpieczające, jeśli było zainstalowane na smartfonie. W nowszych wersjach aplikacji dodana została też komunikacja z serwerem C&C (Command & Controll). To nie jest nowa kampania Analizując pakiety aplikacji, specjaliści znaleźli ślady początków kampanii. Była prowadzona przynajmniej pół roku, prawdopodobnie dłużej. Trend Micro powiadomił Google. Tych aplikacji nie ma już w Google Play, ale na pewno są obecne w mniej restrykcyjnych sklepach. Takich kampanii nie brakuje Oprogramowanie Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji