Hennes forskare ESET upptäckte en kampanj med åtta miljoner nedladdningar reklamprogram, som fanns i Google Play i ungefär ett år.
Η skadlig programvara har upptäckts som Android / AdDisplay.Ashas av ESET. Teamet av forskare lyckades lokalisera utvecklaren av skadlig programvara och upptäcka andra applikationer fulla av adware.
«Vi hittade 42 Google Play-applikationer i den här annonsprogramskampanjen, varav 21 fortfarande fanns i lager vid tidpunkten för upptäckten. Googles säkerhetsteam tog bort dem alla baserat på vår rapport. Men de är fortfarande tillgängliga i tredjepartsapplikationsbutikerSäger Lukáš ftefanko, ESET malware researcher.
Applikationerna fungerar som adware och erbjuder samtidigt den funktionalitet de lovar – videonedladdning, spel och radio, bland annat. "Funktionaliteten hos adware är densamma i alla applikationer vi analyserade", säger Štefanko.
Appar använder flera knep för att installera sig själva på användarnas enheter samtidigt som de förblir osynliga: de söker efter Google Plays säkerhetstestmotor, fördröjer visningen av annonser länge efter att enheten har låsts upp och döljer ikoner samtidigt som de skapar genvägar för dem.
Reklamprogram visas i helskärm. Om användaren vill styra vilken applikation som ansvarar för visningen av annonsen, imiterar applikationen Facebook eller Google. «Adware kopierar dessa två applikationer för att få dem att se autentiska och inte misstänksamma ut - så det stannar på enheten så länge som möjligt", förklarar Štefanko.
Ett annat intressant faktum är att Ashas adware-familjen har gömt sitt lösenord under paketnamnet com.google.xxx. "Det verkar vara en äkta Google-tjänst, så den kan undvika kontroll. "För att spara resurser kan vissa sökrobotar och sandlådor vitlista sådana paketnamn", förklarar Štefanko.
Under analysen av applikationerna fann ESET-forskarna att utvecklaren lämnade många spår efter sig. Med hjälp av information med öppen källkod hittade de honom och identifierade att han ägde C&C-servern och att han var ansvarig för kampanjen. Štefanko noterar att "utvecklarens identitet kom fram när vi letade efter ytterligare skadliga program och kampanjer"
Även om adware inte är lika skadligt som andra former av skadlig programvara är det oroande att det lätt kan penetrera den officiella Android App Store. "Användare bör skydda sina enheter genom att följa grundläggande cybersäkerhetsprinciper och använda en pålitlig säkerhetslösning", rekommenderar ESET Štefanko.
[the_ad_group id = ”966 ″]