Ang kanyang mga mananaliksik ESET nakatuklas ng campaign na may walong milyong pag-download adware, na umiral sa Google Play sa loob ng halos isang taon.
Η Ang pamilya ng malware ay nakita bilang Android / AdDisplay.Ashas sa pamamagitan ng ESET. Nagawa ng pangkat ng mga mananaliksik na mahanap ang developer ng malware at tumuklas ng iba pang mga application na puno ng adware.
«Nakakita kami ng 42 na application ng Google Play sa adware campaign na ito, 21 sa mga ito ay nakaimbak pa sa oras ng kanilang pagtuklas. Inalis lahat ng pangkat ng seguridad ng Google batay sa aming ulat. Gayunpaman, available pa rin ang mga ito sa mga third-party na application storeSabi ni Lukáš ftefanko, ESET malware researcher.
Ang mga application ay kumikilos bilang adware at sa parehong oras ay nag-aalok ng pagpapaandar na ipinangako nila - pag-download ng video, mga laro at radyo, bukod sa iba pa. "Pareho ang functionality ng adware sa lahat ng application na sinuri namin," sabi ni Štefanko.
Gumagamit ang mga application ng ilang mga trick upang i-install ang kanilang mga sarili sa mga device ng mga user habang nananatiling hindi nakikita: hinahanap nila ang Google Play security test engine, inaantala ang pagpapakita ng mga ad nang matagal pagkatapos ma-unlock ang device, at nagtatago ng mga icon habang gumagawa ng mga shortcut para sa kanila.
Lumalabas ang mga adware ad sa buong screen. Kung gusto ng user na kontrolin kung aling application ang responsable para sa pagpapakita ng ad, ginagaya ng application ang Facebook o Google. «Kinokopya ng adware ang dalawang application na ito upang magmukhang tunay ang mga ito at hindi kahina-hinala - kaya nananatili ito sa device hangga't maaari.", paliwanag ni Štefanko.
Ang isa pang kawili-wiling katotohanan ay ang pamilya ng Ashas adware ay itinago ang password nito sa ilalim ng pangalan ng package na com.google.xxx. "Mukhang ito ay isang tunay na serbisyo ng Google, kaya maaari itong maiwasan ang kontrol. "Nais na makatipid ng mga mapagkukunan, maaaring i-whitelist ng ilang crawler at sandbox ang mga naturang pangalan ng packet," paliwanag ni Štefanko.
Sa panahon ng pagsusuri ng mga aplikasyon, natuklasan ng mga mananaliksik ng ESET na nag-iwan ng maraming bakas ang developer. Gamit ang open source na impormasyon, nakita nila siya at natukoy na pag-aari niya ang server ng C&C at siya ang may pananagutan sa kampanya. Sinabi ni Štefanko na "nahayag ang pagkakakilanlan ng developer habang naghahanap kami ng higit pang mga nakakahamak na programa at kampanya"
Kahit na ang adware ay hindi nakakapinsala gaya ng iba pang mga anyo ng malware, ang katotohanan na madali itong tumagos sa opisyal na Android App Store ay nakakabahala. "Dapat protektahan ng mga user ang kanilang mga device sa pamamagitan ng pagsunod sa mga pangunahing prinsipyo ng cyber security at paggamit ng maaasahang solusyon sa seguridad," inirerekomenda ng ESET Štefanko.
[the_ad_group id = ”966 ″]
ΜHuwag kalimutang sumali (magparehistro) sa aming forum, na maaaring gawin nang napakadali sa pamamagitan ng sumusunod na pindutan…
(Kung mayroon ka nang account sa aming forum hindi mo kailangang sundan ang link sa pagpaparehistro)
Sundan kami sa Telegram!
