Nul
Google heeft onlangs verwijderd 22 Android apps uit de Play Store. De apps zijn verwijderd voor misbruik van Android-apparaten te laden en klik op de advertenties achter de gebruikers de rug.
De Google Play Store geplaagd door een adware-epidemie in de afgelopen paar maanden, als ZDNet beschreven in een vorig artikel.
Wat maakte deze bijzondere Android adware campagne opvallen was niet het feit dat de besmette apps geklikt advertenties gebruikers achter de rug, maar het feit dat de apps vermomd de Android-apparaat zoals een iPhone in de ogen van online adverteerders.
Afbeelding: Sophos
De reden voor deze zeer ongewone gedrag is dat ad-netwerken waarde van verkeer van Apple-apparaten meer dan Android, Linux of Windows. Deze bijzondere adware gang lijkt te hebben gezien dat dit kleine detail en dienovereenkomstig gereageerd.
22 adware apps gevonden, gedownload meer dan 2 miljoen keer
Sophos Labs, de cyber-security bedrijf, die ontdekte dat deze kwaadaardige apps en gerapporteerd naar Google, vorige maand, zei deze adware werking blijkt te hebben, begon rond juni dit jaar.
Sophos malware onderzoeker Chen Yu zei dat het bedrijf geïdentificeerd 22 Android apps onderdeel van deze campagne, alle die zijn gezamenlijk gedownload meer dan twee miljoen keer van Google ‘ s officiële Play Store. Van de 22 apps, de meest populaire app was Sparkle, een Android-zaklamp-app gedownload meer dan één miljoen keer.
Vreemd genoeg, drie van de 22 apps zijn gemaakt terug in 2016 en 2017 en eerdere versies werden geacht schoon voorafgaand aan de juni-uitstoot, wat suggereert dat de app maker, het meest waarschijnlijk dezelfde dev, had een verandering van het hart over de apps’ monetization strategy.
In een gedetailleerde analyse van de adware werkwijze van vorige week gepubliceerd, Chen zei deze bijzondere stam is agressiever dan de andere eerder ontdekte Android adware gezinnen.
Adware zou het opnieuw starten of afsluiten
De adware, die Sophos ontdekt als Pro/Clickr-ad, zou beginnen met een verborgen venster van de browser, de browser van de UserAgent-string naar een iPhone, toegang geven tot bepaalde pagina ‘ s, en na te bootsen klikken op de advertenties die worden weergegeven op de pagina, een winst te genereren voor het uitvoeren van de adware operator.
De agressieve deel, Chen zei, was dat deze apps ook opgenomen in de code dat automatisch opnieuw begonnen zelf na drie minuten als de gebruiker zou zijn gesloten van zijn proces. Chen zei dat dit zou leiden tot een stijging van de batterij consumptie van besmette telefoons.
Bovendien, net zoals alle moderne adware stammen, Pro/Clickr-ad ook opgenomen de mogelijkheid voor het downloaden en uitvoeren van bestanden, maar de exploitanten van deze adware leek niet geïnteresseerd in het misbruik maken van deze functionaliteit, de verachting met alleen winst te genereren via de ad fraude.
Sophos de lijst gepubliceerd van alle 22 apps te maken die de schadelijke adware code. Chen zei dat het dezelfde ontwikkelaars hadden ook gepubliceerd iOS apps in de iTunes Store, maar deze apps verschijnen niet om de advertentie te klikken code.
Afbeelding: Sophos
Verwante zekerheid:
ONS iOS-gebruikers het doelwit van een massale malvertising campagnevan Google Play Beschermen analyseert elke Android-app die het kan vinden op het internetVoldoen aan de malware die uw smartphone verandert in een mobiele proxy –Senator ontploffing FTC voor het niet te kraken naar beneden op Google ‘ s ad fraude problemen
Veel vrije mobiele VPN-apps zijn gevestigd in China of de Chinese eigenaarAndroid Monero-mijnbouw malware kan vernietigen telefoons TechRepublicTwee iOS-fitness-apps bedrogen gebruikers in het maken van TouchID betalingen
Fortnite is de strijd met Android security problemen is net begonnen CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0