Její výzkumníci ESET objevil kampaň s osmi miliony stažení adware, který existoval v Google Play asi rok.
Η rodina malwaru je detekována jako Android / AdDisplay.Ashas od společnosti ESET. Týmu výzkumníků se podařilo lokalizovat vývojáře malwaru a objevit další aplikace plné adwaru.
«V této adwarové kampani jsme našli 42 aplikací Google Play, z nichž 21 bylo v době jejich objevení stále na skladě. Bezpečnostní tým Google je na základě naší zprávy všechny odstranil. Stále jsou však k dispozici v obchodech s aplikacemi třetích stranŘíká Lukáš ftefanko, výzkumník malwaru ESET.
Aplikace fungují jako adware a zároveň nabízejí funkcionalitu, kterou slibují – mimo jiné stahování videa, hry a rádio. "Funkce adwaru je stejná ve všech aplikacích, které jsme analyzovali," říká Štefanko.
Aplikace používají několik triků k tomu, aby se nainstalovaly do zařízení uživatelů a přitom zůstaly neviditelné: vyhledávají testovací modul zabezpečení Google Play, odkládají zobrazování reklam na dlouhou dobu po odemknutí zařízení a skrývají ikony a vytvářejí pro ně zástupce.
Adware reklamy se zobrazují na celé obrazovce. Pokud chce uživatel ovládat, která aplikace je zodpovědná za zobrazení reklamy, aplikace napodobuje Facebook nebo Google. «Adware zkopíruje tyto dvě aplikace, aby vypadaly autenticky a ne podezřele – takže v zařízení zůstane co nejdéle“ vysvětluje Štefanko.
Další zajímavostí je, že adware rodina Ashas skryla své heslo pod názvem balíčku com.google.xxx. „Zdá se, že jde o skutečnou službu Google, takže se může vyhnout kontrole. "Některé prohledávače a sandboxy, které chtějí ušetřit prostředky, mohou taková jména paketů přidat na seznam povolených," vysvětluje Štefanko.
Při analýze aplikací výzkumníci ESET zjistili, že vývojář za sebou zanechal mnoho stop. Pomocí informací z otevřeného zdroje ho lokalizovali a identifikovali, že vlastní server C&C a že je odpovědný za kampaň. Štefanko poznamenává, že „identita vývojáře vyšla najevo, když jsme hledali další škodlivé programy a kampaně“
Ačkoli adware není tak škodlivý jako jiné formy malwaru, skutečnost, že může snadno proniknout do oficiálního obchodu Android App Store, je znepokojivá. „Uživatelé by měli svá zařízení chránit dodržováním základních principů kybernetické bezpečnosti a používáním spolehlivého bezpečnostního řešení,“ doporučuje ESET Štefanko.
[the_ad_group id = ”966 ″]