'DrainerBot' -annoncesvindel forårsager dræning af batteriet og tygger gennem data i Android-enheder
Er dit Android-telefonbatteri usædvanligt lavt ofte? Eller bruger det mærkbart flere data, end det plejede at gøre? Dette kan potentielt betyde, at du er offer for DrainerBot. DrainerBot er en enorm svindeloperation, der spredes gennem Google Play Store-apps. Applikationer, der indeholdt 'DrainerBot' -koden, er samlet downloadet mere end 10 millioner gange, konkluderede forskere onsdag.
DrainerBot
Åbenbaringer om DrainerBot kom fra hold under ad-tracking biz Moat og internetinfrastrukturtøj Dyn. De begyndte at undersøge, efter at de så en stigning i browsingaktivitet fra Android-apps. Ifølge dem blev DrainerBot-koden distribueret gennem en inficeret SDK integreret i"Hundredvis af populære Android-apps og spil til forbrugere."
Forskellige typer applikationer inkluderede koden. Spænder fra makeup- og skønhedsapplikationer til mobile spilapplikationer. Disse omfattede augmented reality-skønhedsappen Perfect365, Draw Clash of Clans til tegning af figurer fra spillet, musikappen Touch 'n' Beat og mere. Oracle hævder, at disse apps er blevet downloadet mere end 10 millioner samlet. Apps hemmeligt downloadet skjulte videoannoncer. Dette førte til, at telefoner forbruger så meget som 10 GB pr. Måned med båndbredde. Mens videoerne ikke er synlige, genererer downloads falske annonceindtægter hver gang en legitim slutbrugerenhed ser ud til at se en video, mens de besøger et falsk, men legitim udgiverside. Dette fører til meget batteriforbrug, selvom telefonen er i hviletilstand eller er inaktiv, koden fortsætter med at køre i baggrunden. -
Eric Roza, senior vice president og general manager for Oracle Data Cloud sagde,"DrainerBot er en af de første store annoncesvindeloperationer, der forårsager klar og direkte økonomisk skade for forbrugerne,"og han sagde videre:"DrainerBot er en af de første store annoncesvindeloperationer, der forårsager klar og direkte økonomisk skade for forbrugerne."
Tapcore
Oracle hævdede, at koden syntes at være distribueret hollandske firma Tapcore. På grund af virksomhedens falske påstande om at være involveret i at afsløre og tackle annoncesvindel. Tapcore nægtede noget kendskab til Drainerbot om, at det var “Ekstremt overrasket og foruroliget over beskyldningerne og forsøg på at forbinde virksomheden” med DrainerBot. Du kan læse mere i den detaljerede rapport offentliggjort af The Register her.
Lige siden denne rapport blev offentliggjort af Oracle. Google har startet sin egen undersøgelse og er begyndt at fjerne de applikationer, der indeholdt koden. Du kan kontrollere, om din telefon er inficeret eller ikke her.