Android Q
Google Play -kauppaa, joka tarjoaa monia suosittuja Android-sovelluksia, on tarkasteltu viime aikoina. Useat miljoonien käyttäjien lataamat sovellukset ovat saaneet haittaohjelmia ja muita haittaohjelmia. Symantecin tutkijat ovat löytäneet kaksi sellaista sovellusta, jotka ovat käyttäneet joitain älykkäitä, mutta epäeettisiä menetelmiä ansaitsemaan tuloja varastamattomista Android-älypuhelinten käyttäjistä. Vielä huolestuttavampaa on se, että näitä vaarantuneita sovelluksia on tiettävästi edelleen Google Play -kaupassa, mikä tarkoittaa, että Android-matkapuhelinten käyttäjät tai uhrit voivat edelleen ladata ja käyttää niitä.
Kaksi suosittua Android-sovellusten satamakoodia, jotka automatisoivat mainostulojen tuottamisen:
Symantecin uusi tutkimus on paljastanut, että verkkorikolliset käyttävät sovelluksia voidakseen tuottaa napsautuksia mobiilimainoksissa automaattisesti. Vaikuttaa siltä, että sovellukset kaappaavat taitavasti Android-älypuhelimet ja käyttävät niitä mainosnapsautusten tuottamiseen. Nämä mainokset tuottavat paitsi tuloja myös voivat johtaa haitallisiin verkkosivustoihin ilman käyttäjän suostumusta. Vieläkin huolestuttavampaa on, että uhrit eivät ole täysin tietoisia siitä, että heidän Android-laitteitaan muutetaan robotteiksi, jotka napsauttavat mainoksia koko päivän.
Symantecin tutkijat ovat toistaiseksi tunnistaneet kaksi kaapattua sovellusta. Toisin sanoen yritys on tunnistanut kaksi vaarantunutta sovellusta, mutta niitä voi olla useita. Nämä sovellukset on toistaiseksi ladattu yli 1,5 miljoonaa kertaa. Tutkijoiden mukaan verkkorikolliset ovat saattaneet lisätä koodinsa sovelluksiin onnistuneesti yli vuoden ajan.
2 Android-sovellusta kiinni salaa napsauttamalla mainoksia https://t.co/KoGvs7aMLl kautta @gadgetsnow
- Times of India (@timesofindia) 30. elokuuta 2019
Haitalliset sovellukset ovat kehittäjältä nimeltä Idea Master. Vaikka yksi on yksinkertainen mutta erittäin suosittu Muistio-sovellus nimeltä Ideahuomautus: OCR-tekstiskanneri, GTD, väritiedot , toinen on täysin etuyhteydettömän kuntosovelluksen nimi Beauty Fitness: päivittäinen harjoittelu, paras HIIT-valmentaja . Tutkijat havaitsivat, että sovellukset käyttävät upotettuja mainoksia. Nämä mainokset sijoitetaan yleensä strategisesti mobiililaitteen näyttöalueen normaalin näkyvän alueen ulkopuolelle. Toisin sanoen nämä mainokset otetaan käyttöön alueilla, jotka eivät ole helposti tavallisten käyttäjien nähtävissä. Sovellusten piilotettu koodi napsauttaa jatkuvasti mainoksia tulojen tuottamiseksi. Toisin sanoen täysin hämärtynyt automatisoitu mainoksen napsautusprosessi tuottaa salaa tuloja rikollisille.
Koska mainokset eivät ole helposti näkyvissä, käyttäjillä ei ole mitään tapaa tietää, että heidän laitteistaan on tullut mainospotteja. Monille käyttäjille, joihin sovellukset vaikuttavat, laitteen akku voi kuitenkin tyhjentyä huomattavasti tavallista nopeammin. Lisäksi, koska prosessi hakee jatkuvasti mainoksia ja napsauttaa niitä, Android-älypuhelimen suorituskyky heikkenee merkittävästi. Ilmeisin merkki haittaohjelmista on merkittävästi lisääntynyt tiedonkulutus. Useat asianomaiset käyttäjät huomasivat epätavallisen korkeat matkaviestinlaskut.
Tarpeetonta lisätä, että Symantec on kehottanut Android-älypuhelinten käyttäjiä poistamaan välittömästi nämä sovellukset. Lisäksi vaikuttaa käyttäjien on myös jätettävä palautetta varoittaa potentiaalisia uhreja piilotetuista vaaroista. Tämä johtuu siitä, että nämä kaksi sovellusta ovat edelleen ilmoitettu olevan Play-kaupassa.
Missä on tahtoa, siellä on tapa. Nämä kehittäjät osoittavat, että jotkut kekseliäisyydet voivat tarkoittaa sovelluksia, joita ihmiset käyttävät ja ansaitsevat kehittäjille enemmän rahaa piilottamalla mainoksia lataamalla ja napsauttamalla niitä automaattisesti. https://t.co/ycfDwVSWfG
- Jimmy T. (@TecSecOps) 29. elokuuta 2019
[Päivittää] Vaikuttaa siltä, että Google on ottanut huomioon kyseiset sovellukset ja poistanut ne. Siitä huolimatta tällaisten yritysten epätavallisen lisääntymisen vuoksi on tärkeää, että Android-älypuhelinten käyttäjät pysy valppaana.
Tunnisteet android Google
