Các nhà nghiên cứu của cô ấy ESET đã phát hiện ra một chiến dịch với tám triệu lượt tải xuống Phần mềm quảng cáo, tồn tại ở Google play trong khoảng một năm.
Η họ phần mềm độc hại được phát hiện là Android / AdDisplay.Ashas bởi ESET. Nhóm các nhà nghiên cứu đã quản lý để xác định vị trí nhà phát triển phần mềm độc hại và phát hiện ra các ứng dụng khác chứa đầy phần mềm quảng cáo.
«Chúng tôi đã tìm thấy 42 ứng dụng Google Play trong chiến dịch phần mềm quảng cáo này, 21 ứng dụng trong số đó vẫn còn trong cửa hàng tại thời điểm phát hiện. Nhóm bảo mật của Google đã xóa tất cả chúng dựa trên báo cáo của chúng tôi. Tuy nhiên, chúng vẫn có sẵn trong các cửa hàng ứng dụng của bên thứ baLukáš ftefanko, nhà nghiên cứu phần mềm độc hại của ESET, nói.
Các ứng dụng hoạt động như phần mềm quảng cáo và đồng thời cung cấp các chức năng mà chúng hứa hẹn - tải xuống video, trò chơi và radio, trong số những thứ khác. Štefanko nói: “Chức năng của phần mềm quảng cáo là giống nhau trong tất cả các ứng dụng mà chúng tôi đã phân tích.
Các ứng dụng sử dụng một số thủ thuật để tự cài đặt trên thiết bị của người dùng trong khi vẫn ẩn: chúng tìm kiếm công cụ kiểm tra bảo mật của Google Play, trì hoãn hiển thị quảng cáo trong thời gian dài sau khi thiết bị được mở khóa và ẩn các biểu tượng trong khi tạo lối tắt cho chúng.
Quảng cáo phần mềm quảng cáo xuất hiện trên toàn màn hình. Nếu người dùng muốn kiểm soát ứng dụng nào chịu trách nhiệm hiển thị quảng cáo, ứng dụng đó sẽ bắt chước Facebook hoặc Google. «Phần mềm quảng cáo sao chép hai ứng dụng này để làm cho chúng trông chân thực và không đáng ngờ - vì vậy nó sẽ ở trên thiết bị càng lâu càng tốt", Štefanko giải thích.
Một sự thật thú vị khác là họ phần mềm quảng cáo Ashas đã ẩn mật khẩu của nó dưới tên gói com.google.xxx. "Nó có vẻ là một dịch vụ chính hãng của Google, vì vậy nó có thể trốn tránh sự kiểm soát. "Muốn tiết kiệm tài nguyên, một số trình thu thập thông tin và hộp cát có thể đưa các tên gói như vậy vào danh sách trắng", Štefanko giải thích.
Trong quá trình phân tích các ứng dụng, các nhà nghiên cứu của ESET nhận thấy rằng nhà phát triển đã để lại nhiều dấu vết. Sử dụng thông tin nguồn mở, họ xác định được vị trí của anh ta và xác định rằng anh ta sở hữu máy chủ C&C và anh ta chịu trách nhiệm cho chiến dịch. Štefanko lưu ý rằng "danh tính của nhà phát triển được đưa ra ánh sáng trong khi chúng tôi đang tìm kiếm các chương trình và chiến dịch độc hại khác"
Mặc dù phần mềm quảng cáo không gây hại như các dạng phần mềm độc hại khác, nhưng việc nó có thể dễ dàng xâm nhập vào Cửa hàng ứng dụng Android chính thức là điều đáng lo ngại. "Người dùng nên bảo vệ thiết bị của mình bằng cách tuân theo các nguyên tắc an ninh mạng cơ bản và sử dụng giải pháp bảo mật đáng tin cậy", ESET Štefanko khuyến nghị.
[the_ad_group id = ”966 ″]
ΜĐừng quên tham gia (đăng ký) trong diễn đàn của chúng tôi, điều này có thể được thực hiện rất dễ dàng bằng nút sau…
(Nếu bạn đã có tài khoản trong diễn đàn của chúng tôi, bạn không cần phải theo liên kết đăng ký)
Tham gia cộng đồng của chúng tôi
Theo dõi chúng tôi trên Telegram!
