Els seus investigadors ESET va descobrir una campanya amb vuit milions de descàrregues adware, que existia a Google Joc durant aproximadament un any.
Η la família de programari maliciós es detecta com Android / AdDisplay.Ashas per ESET. L'equip d'investigadors va aconseguir localitzar el desenvolupador de programari maliciós i descobrir altres aplicacions plenes d'adware.
«Hem trobat 42 aplicacions de Google Play en aquesta campanya d'adware, 21 de les quals encara estaven a la botiga en el moment de la seva descoberta. L'equip de seguretat de Google els va eliminar tots segons el nostre informe. Tanmateix, encara estan disponibles a botigues d'aplicacions de tercersDiu Lukáš ftefanko, investigador de programari maliciós d'ESET.
Les aplicacions actuen com a adware i alhora ofereixen la funcionalitat que prometen: descàrrega de vídeos, jocs i ràdio, entre d'altres. "La funcionalitat de l'adware és la mateixa en totes les aplicacions que hem analitzat", diu Štefanko.
Les aplicacions utilitzen diversos trucs per instal·lar-se als dispositius dels usuaris sense deixar de ser invisibles: cerquen el motor de prova de seguretat de Google Play, retarden la visualització d'anuncis durant molt de temps després de desbloquejar el dispositiu i amaguen icones mentre creen dreceres per a ells.
Els anuncis d'adware apareixen a pantalla completa. Si l'usuari vol controlar quina aplicació és responsable de la visualització de l'anunci, l'aplicació imita Facebook o Google. «L'adware copia aquestes dues aplicacions per fer-les semblar autèntiques i no sospitoses, de manera que romandrà al dispositiu el màxim temps possible.", explica Štefanko.
Un altre fet interessant és que la família d'adware Ashas ha amagat la seva contrasenya sota el nom del paquet com.google.xxx. "Sembla ser un servei de Google genuí, de manera que pot evadir el control. "Per estalviar recursos, alguns rastrejadors i caixes de sorra poden incloure aquests noms de paquets a la llista blanca", explica Štefanko.
Durant l'anàlisi de les aplicacions, els investigadors d'ESET van trobar que el desenvolupador va deixar molts rastres. Utilitzant informació de codi obert, el van localitzar i van identificar que era propietari del servidor C&C i que era el responsable de la campanya. Štefanko assenyala que "la identitat del desenvolupador va sortir a la llum mentre buscàvem més programes i campanyes malicioses".
Tot i que el programari publicitari no és tan nociu com altres formes de programari maliciós, el fet que pugui penetrar fàcilment a la botiga oficial d'aplicacions d'Android és preocupant. "Els usuaris haurien de protegir els seus dispositius seguint els principis bàsics de seguretat cibernètica i utilitzant una solució de seguretat fiable", recomana ESET Štefanko.
[the_ad_group id = ”966 ″]
ΜNo oblidis unir-te (registrar-te) al nostre fòrum, que es pot fer molt fàcilment amb el següent botó...
(Si ja teniu un compte al nostre fòrum no cal que seguiu l'enllaç de registre)
Uneix-te a la nostra comunitat
Segueix-nos a Telegram!
