Studiuesit e saj Eset zbuloi një fushatë me tetë milionë shkarkime adware, e cila ekzistonte në Google Luaj për rreth një vit.
Η Familja e malware zbulohet si Android / AdDisplay.Ashas nga ESET. Ekipi i studiuesve arriti të gjejë zhvilluesin e malware dhe të zbulojë aplikacione të tjera plot me adware.
«Ne gjetëm 42 aplikacione Google Play në këtë fushatë reklamash, 21 prej të cilave ishin ende në dyqan në kohën e zbulimit të tyre. Ekipi i sigurisë i Google i hoqi të gjitha bazuar në raportin tonë. Megjithatë, ato janë ende të disponueshme në dyqanet e aplikacioneve të palëve të tretaThotë Lukáš ftefanko, studiues i ESET malware.
Aplikacionet veprojnë si adware dhe në të njëjtën kohë ofrojnë funksionalitetin që premtojnë - shkarkim video, lojëra dhe radio, ndër të tjera. "Funksionaliteti i adware është i njëjtë në të gjitha aplikacionet që kemi analizuar," thotë Štefanko.
Aplikacionet përdorin disa truke për t'u instaluar në pajisjet e përdoruesve ndërsa mbeten të padukshëm: ata kërkojnë motorin e testit të sigurisë Google Play, vonojnë shfaqjen e reklamave për një kohë të gjatë pasi pajisja të jetë shkyçur dhe fshehin ikonat ndërsa krijojnë shkurtore për ta.
Reklamat adware shfaqen në ekran të plotë. Nëse përdoruesi dëshiron të kontrollojë se cili aplikacion është përgjegjës për shfaqjen e reklamës, aplikacioni imiton Facebook ose Google. "Adware kopjon këto dy aplikacione për t'i bërë ato të duken autentike dhe jo të dyshimta - në mënyrë që të qëndrojnë në pajisje për aq kohë sa të jetë e mundur“, shpjegon Stefanko.
Një tjetër fakt interesant është se familja adware Ashas ka fshehur fjalëkalimin e saj nën emrin e paketës com.google.xxx. “Duket se është një shërbim i vërtetë i Google, kështu që mund t'i shmanget kontrollit. "Duke dashur të kursejnë burime, disa zvarritës dhe sandboxe mund të listojnë emra të tillë paketash," shpjegon Štefanko.
Gjatë analizës së aplikacioneve, studiuesit e ESET zbuluan se zhvilluesi la pas shumë gjurmë. Duke përdorur informacione me burim të hapur, ata e gjetën atë dhe identifikuan se ai zotëronte serverin C&C dhe se ai ishte përgjegjës për fushatën. Štefanko vëren se "identiteti i zhvilluesit doli në dritë ndërsa ne po kërkonim programe dhe fushata të tjera keqdashëse"
Edhe pse adware nuk është aq i dëmshëm sa format e tjera të malware, fakti që ai mund të depërtojë lehtësisht në dyqanin zyrtar të aplikacioneve Android është shqetësues. "Përdoruesit duhet të mbrojnë pajisjet e tyre duke ndjekur parimet bazë të sigurisë kibernetike dhe duke përdorur një zgjidhje të besueshme sigurie," rekomandon ESET Štefanko.
[id_grupi_ad_g = "966]
ΜMos harroni të bashkoheni (regjistroheni) në forumin tonë, gjë që mund të bëhet shumë lehtë me butonin e mëposhtëm…
(Nëse tashmë keni një llogari në forumin tonë, nuk keni nevojë të ndiqni lidhjen e regjistrimit)
Bashkohuni me komunitetin tonë
Na ndiqni në Telegram!
