Android-apps, der bruges til automatisk at klikke på annoncer Hidden Beyond's Smartphons synlige område
Google Play Butik, der tilbyder mange populære Android-apps, har været under kontrol for nylig. Flere apps, der er downloadet af millioner af brugere, er blevet inficeret med malware og anden ondsindet kode. Forskere ved Symantec har opdaget to sådanne apps, der har implementeret nogle smarte, men uetiske metoder til snigende indtjening fra intetanende Android-smartphone-brugere. Hvad der er endnu mere bekymrende er, at disse kompromitterede apps angiveligt stadig findes i Google Play Butik, hvilket betyder, at Android-mobiltelefonbrugere eller ofre stadig kan downloade og bruge dem.
To populære Android-apps Havnekode, der automatiserer generering af annonceindtægter:
Ny forskning fra Symantec har afsløret, at cyberkriminelle bruger apps til automatisk at klikke på mobilannoncer for at generere fortjeneste. Det ser ud til, at apps dygtigt kaprer Android-smartphones og bruger dem til at generere annonceklik. Disse annoncer genererer ikke kun indtægter, men kan endda føre til ondsindede websteder, alt uden brugerens samtykke. Hvad der er mere bekymrende er, at ofrene forbliver fuldstændig uvidende om, at deres Android-enheder omdannes til bots, der bliver ved med at klikke på annoncer hele dagen.
Forskere ved Symantec har indtil videre identificeret to apps, der er blevet kapret. Med andre ord har virksomheden identificeret to kompromitterede apps, men der kan være flere flere. Disse apps er hidtil blevet downloadet mere end 1,5 millioner gange. Ifølge forskerne kan cyberkriminelle med succes have indsat deres koder i apps i mere end et år.
De ondsindede apps kommer fra en udvikler ved navn Idea Master. Mens man er en simpel, men meget populær Notepad-app kaldet Idénote: OCR-tekstscanner, GTD, farvenoter, den anden kaldes helt uafhængig fitnessapp Beauty Fitness: daglig træning, bedste HIIT-træner. Forskere opdagede, at apps bruger integrerede reklamer. Disse annoncer placeres typisk strategisk ud over det normale synlige område i den mobile enheds skærmområde. Med andre ord distribueres disse annoncer i områder, der ikke er let synlige for almindelige brugere. Den skjulte kode i apps fortsætter med at klikke på annoncer for at generere indtægter. Med andre ord genererer en fuldstændig tilsløret automatiseret ad-klik-proces skjult indtægter til de kriminelle.
Da annoncerne ikke er let synlige, har brugerne ingen måde at vide, at deres enheder er blevet ad bots. Imidlertid kan flere brugere, der er berørt af apps, muligvis se deres enheds batteri dræne langt hurtigere end normalt. Da processen løbende henter annoncer og klikker på det samme, nedbrydes ydeevnen af Android-smartphonen betydeligt. Det mest åbenlyse tegn på malware er markant øget forbrug af dataforbrug. Flere berørte brugere bemærkede usædvanligt højere mobildataregninger.
Det er overflødigt at tilføje, Symantec har opfordret Android-smartphone-brugere til straks at afinstallere disse berørte apps. Desuden påvirket brugerne skal også give feedback advarer potentielle ofre om de skjulte farer. Dette skyldes, at de to apps stadig er til stede i Play Butik.
[Opdater] Det ser ud til, at Google har taget de berørte apps til efterretning og har taget dem ned. Ikke desto mindre er det vigtigt på grund af en usædvanlig stigning i sådanne forsøg Android-smartphone-brugere forblive årvågen.