Peste 100 de aplicații conectate la o campanie adware eliminată din Magazin Google Play

Încă o dată, utilizatorii de Android s-ar putea să fi căzut pradă unei campanii malware prin aplicații rău intenționate. După cum au descoperit recent cercetătorii, aproape 200 de aplicații au păcălit utilizatorii ca parte a unei campanii adware masive. Dintre acestea, peste 100 de aplicații cu milioane de instalează inundate Magazinul Google Play.

Cercetătorii de la Trend Micro au descoperit o campanie adware masivă concepută pentru a atrage utilizatorii Android. Campania a implicat aproape 200 de aplicații care vizează sistemul de operare Android, din care o mare parte a inundat Magazinul Google Play. Cercetătorii și-au împărtășit constatările într-un post pe blog.

După cum sa arătat, cercetătorii au capturat anunțurile active AndroidOS_HiddenAd.HRXAA și AndroidOS_HiddenAd.GCLA ascunse în numeroase aplicații care vizează utilizatorii de dispozitive Android. Aceste aplicații au inclus în principal aplicații pentru camere și jocuri disponibile pentru descărcare gratuită.

Cercetătorii au identificat în mod special 182 de aplicații care participă la această campanie. Dintre acestea, aproximativ 111 au fost disponibile în Magazinul Google Play, în timp ce restul a existat în magazine terțe pentru Android, cum ar fi 9Apps și PP Assistant. Printre cele 111, 43 de aplicații au apărut unice, în timp ce toate celelalte păreau simple duplicări ale acestora.

În ceea ce privește adware-ul, cercetătorii au descoperit că acesta este unul robust, capabil să ascundă icoanele aplicației. Astfel, aruncarea anunțurilor pe ecran complet către utilizatori, cu aproape nicio opțiune rămasă pentru a reveni. Adware-ul a avut, de asemenea, puterea de a evita detectarea sandbox-urilor.

Deși aplicațiile par a fi de la dezvoltatori diferiți, cercetătorii ar putea identifica legătura lor cu aceeași campanie adware din cauza structurilor de cod partajate și a comportamentului similar.

După instalarea pe dispozitivul victimei, pictogramele aplicației ar dispărea după ce au fost difuzate pentru o perioadă scurtă de timp. Astfel, a devenit dificil pentru utilizatori să localizeze și să dezinstaleze aplicația. Adware-ul ar afișa aplicații pe ecran complet de fiecare dată când utilizatorul a deblocat dispozitivul infectat. Apoi, anunțul va continua să se afișeze pentru o perioadă de timp specificată fără opțiunea de ieșire. Butonul de închidere va apărea numai după terminarea perioadei specificate.

În timpul întregii perioade de instalare, aplicațiile au continuat să consume memoria și bateria dispozitivului.

Google a eliminat aplicațiile rău intenționate

Aplicațiile care constituie această campanie adware au părut foarte populare printre utilizatori, având în vedere descărcările lor. În total, au avut 9.349.000 de descărcări.

Din fericire, până când cercetătorii au analizat campania, Google a eliminat majoritatea acestor aplicații. În timp ce, până la dezvăluirea publică a problemei, Google a eliminat și celelalte opt aplicații rămase. Unele dintre aceste aplicații au inclus următoarele.

În timp ce aplicațiile au fost eliminate, riscul apariției unei alte campanii similare nu sa încheiat. Prin urmare, utilizatorii trebuie să rămână prudenți în timp ce descarcă aplicații din surse neîncrezătoare.

Lasa un comentariu

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.