Google Play изхвърли 16 приложения с повече от 20 милиона комбинирани инсталации, след като изследователите откриха злонамерена дейност, която може да накара устройствата с Android, на които работят, да изтощават батериите по-бързо и да използват повече мобилни данни от нормалното.
Приложенията предоставят легитимни функции, включително фенерче, камера, четене на QR кодове и преобразуване на измервания, съобщи фирмата за сигурност McAfee. При отваряне обаче приложенията тайно изтеглят допълнителен код, който ги кара да извършват рекламни измами. От този момент нататък заразените устройства получават съобщения чрез платформата Firebase Cloud Messaging, собственост на Google, които ги инструктират да отворят конкретни уеб страници във фонов режим и да изберат връзки, за да увеличат изкуствено броя на кликванията, получени от рекламите.
„Основно посещава уебсайтове, които се доставят чрез FCM съобщение и ги преглежда последователно във фонов режим, като имитира поведението на потребителя“, пише в доклада на McAfee. „Това може да причини голям мрежов трафик и да консумира енергия без информираност на потребителя през времето, когато генерира печалба за заплахата зад този зловреден софтуер.“
Всички злонамерени приложения идват с кодова библиотека, наречена com.liveposting, която действа като агент и изпълнява скрити рекламни услуги. Други приложения също идват с допълнителна библиотека, наречена com.click.cas, която се фокусира върху функцията за автоматично кликване. За да прикрият измамното поведение, приложенията изчакват около час след инсталирането, преди да стартират библиотеките.
Рекламните измами работят чрез партньорски програми, които позволяват на трета страна да получи намаление на приходите от реклама в замяна на предоставяне на връзки, които водят крайните потребители до реклами. Вместо наистина да доведат реални потребители на сайта, измамниците симулират препоръки и препращания, използвайки ботове или други автоматизирани методи, за да имитират реална ангажираност на потребителите.
В изявление говорител на Google отбеляза, че всички приложения, докладвани от McAfee, са премахнати. Представителят продължава: „Потребителите също са защитени от Google Play Protect, който блокира тези приложения на устройства с Android“. Говорителят не отговори на последващ въпрос как приложенията са събрали 20 милиона инсталации, ако са блокирани.
Снимка: Unsplash
Виж още: YouTube иска да помислите, преди да публикувате хаплив или обиден коментар