Android-apps die worden gebruikt om automatisch op advertenties te klikken die verborgen zijn in het zichtbare gebied van de smartphone
De Google Play Store, die veel populaire Android-apps biedt, is de laatste tijd onder de loep genomen. Verschillende apps die door miljoenen gebruikers zijn gedownload, zijn geïnfecteerd met malware en andere kwaadaardige code. Onderzoekers van Symantec hebben twee van dergelijke apps ontdekt die een aantal slimme maar onethische methoden hebben gebruikt om heimelijk inkomsten te genereren met nietsvermoedende Android-smartphonegebruikers. Wat nog zorgwekkender is, is het feit dat deze gecompromitteerde apps naar verluidt nog steeds aanwezig zijn in de Google Play Store, wat betekent dat gebruikers of slachtoffers van Android-mobiele telefoons ze nog steeds kunnen downloaden en gebruiken.
Twee populaire Android-apps Harbor Code die het genereren van advertentie-inkomsten automatiseert:
Nieuw onderzoek van Symantec heeft aangetoond dat cybercriminelen apps gebruiken om automatisch op mobiele advertenties te klikken om winst te maken. Het lijkt erop dat de apps vakkundig Android-smartphones kapen en ze gebruiken om advertentieklikken te genereren. Deze advertenties genereren niet alleen inkomsten, maar kunnen zelfs doorverwijzen naar kwaadaardige websites, allemaal zonder toestemming van de gebruiker. Wat nog zorgwekkender is, is dat de slachtoffers zich er totaal niet van bewust zijn dat hun Android-apparaten worden omgevormd tot bots die de hele dag op advertenties blijven klikken.
Onderzoekers van Symantec hebben tot nu toe twee apps geïdentificeerd die zijn gekaapt. Met andere woorden, het bedrijf heeft twee gecompromitteerde apps geïdentificeerd, maar er kunnen er nog meer zijn. Deze apps zijn tot nu toe meer dan 1,5 miljoen keer gedownload. Volgens de onderzoekers hebben cybercriminelen mogelijk al meer dan een jaar met succes hun codes in de apps ingevoerd.
De kwaadaardige apps zijn afkomstig van een ontwikkelaar genaamd Idea Master. Terwijl de ene een eenvoudige maar zeer populaire Kladblok-app is genaamd Idee-opmerking: OCR-tekstscanner, GTD, kleurnotities, de andere is volledig niet-gerelateerde fitness-app genaamd Beauty Fitness: dagelijkse training, beste HIIT-coach. Onderzoekers ontdekten dat de apps gebruikmaken van embedded advertenties. Deze advertenties worden doorgaans strategisch buiten het normale zichtbare gebied van het schermgebied van het mobiele apparaat geplaatst. Met andere woorden: deze advertenties worden ingezet in gebieden die niet gemakkelijk zichtbaar zijn voor algemene gebruikers. De verborgen code in de apps blijft op advertenties klikken om inkomsten te genereren. Met andere woorden, een volledig verduisterd geautomatiseerd klikproces op advertenties genereert stiekem inkomsten voor de criminelen.
Omdat de advertenties niet gemakkelijk zichtbaar zijn, kunnen gebruikers niet weten dat hun apparaten ad-bots zijn geworden. Verschillende gebruikers die door de apps worden beïnvloed, kunnen echter zien dat de batterij van hun apparaat veel sneller leegloopt dan normaal. Bovendien, aangezien het proces voortdurend advertenties ophaalt en erop klikt, gaan de prestaties van de Android-smartphone aanzienlijk achteruit. Het meest voor de hand liggende teken van malware is een aanzienlijk toegenomen dataverbruik. Verschillende getroffen gebruikers merkten ongewoon hogere rekeningen voor mobiele data op.
Onnodig toe te voegen, heeft Symantec er bij Android-smartphonegebruikers op aangedrongen om deze getroffen apps onmiddellijk te verwijderen. Bovendien, getroffen gebruikers moeten ook een feedback achterlaten het waarschuwen van potentiële slachtoffers voor de verborgen gevaren. Dit komt omdat de twee apps naar verluidt nog steeds aanwezig zijn in de Play Store.
[Bijwerken] Het lijkt erop dat Google kennis heeft genomen van de betrokken apps en ze heeft verwijderd. Desalniettemin is het vanwege een ongebruikelijke toename van dergelijke pogingen belangrijk dat: Android-smartphonegebruikers waakzaam blijven.