Hendes forskere ESET opdagede en kampagne med otte millioner downloads adware, som fandtes i Google Play i omkring et år.
Η malware familie er opdaget som Android / AdDisplay.Ashas af ESET. Holdet af forskere formåede at lokalisere malware-udvikleren og opdage andre applikationer fulde af adware.
«Vi fandt 42 Google Play-applikationer i denne adware-kampagne, hvoraf 21 stadig var på lager, da de blev opdaget. Googles sikkerhedsteam fjernede dem alle baseret på vores rapport. De er dog stadig tilgængelige i tredjeparts applikationsbutikkerSiger Lukáš ftefanko, ESET malware researcher.
Applikationerne fungerer som adware og tilbyder samtidig den funktionalitet, de lover – blandt andet videodownload, spil og radio. "Funktionaliteten af adware er den samme i alle de applikationer, vi analyserede," siger Štefanko.
Applikationer bruger flere tricks til at installere sig selv på brugernes enheder, mens de forbliver usynlige: de søger efter Google Plays sikkerhedstestmaskine, forsinker visningen af annoncer i lang tid efter, at enheden er låst op, og skjuler ikoner, mens de opretter genveje til dem.
Adware-annoncer vises i fuld skærm. Hvis brugeren ønsker at kontrollere, hvilken applikation der er ansvarlig for visningen af annoncen, efterligner applikationen Facebook eller Google. «Adware kopierer disse to applikationer for at få dem til at se autentiske og ikke mistænkelige ud - så det bliver på enheden så længe som muligt", forklarer Štefanko.
En anden interessant kendsgerning er, at Ashas adware-familien har skjult sin adgangskode under pakkenavnet com.google.xxx. "Det ser ud til at være en ægte Google-tjeneste, så den kan unddrage sig kontrol. "For at spare ressourcer kan nogle crawlere og sandkasser hvidliste sådanne pakkenavne," forklarer Štefanko.
Under analysen af applikationerne fandt ESET-forskerne ud af, at udvikleren efterlod mange spor. Ved hjælp af open source-oplysninger fandt de ham og identificerede, at han ejede C&C-serveren, og at han var ansvarlig for kampagnen. Štefanko bemærker, at "udviklerens identitet kom frem, mens vi ledte efter yderligere ondsindede programmer og kampagner"
Selvom adware ikke er så skadeligt som andre former for malware, er det bekymrende, at det nemt kan trænge ind i den officielle Android App Store. "Brugere bør beskytte deres enheder ved at følge grundlæggende cybersikkerhedsprincipper og bruge en pålidelig sikkerhedsløsning," anbefaler ESET Štefanko.
[the_ad_group id = ”966 ″]