Kolejne złośliwe oprogramowanie usunięte ze sklepu Google Play

29 sierpnia 2019, 15:30
computer
kalhh / pixabay

Złośliwe aplikacje na Androida, które łącznie pobrano ponad 1,5 mln razy, przez ponad rok wyłudzały kliknięcia w fałszywe reklamy, spowalniając zarazem działanie zainfekowanych telefonów i zwiększając zużycie baterii oraz transferu danych - informuje serwis Ars Technica.

Problem dotyczył takich aplikacji, jak Idea Note: OCR Text Scanner, GTD, Color Notes i Beauty Fitness. Wykryła go firma Symantec. Po przekazaniu informacji do koncernu Google, który administruje sklepem Play Store, szkodliwe aplikacje zostały z niego usunięte.

Według specjalistów Symantecu nowa taktyka hakerów, którzy do swoich działań wykorzystali oprogramowanie na urządzenia mobilne, polegała m.in. na umieszczaniu w nim modułu powodującego wyświetlanie niewidocznych dla użytkownika reklam na ekranie telefonu. Generowanie ich za każdym razem powodowało wysłanie powiadomienia. Po kliknięciu w nie reklama otwierała się, jednak w taki sposób, by pozostawać niezauważalną dla użytkownika i działać w tle, a jednocześnie - gromadzić kliknięcia nieświadomego użytkownika dotykającego pozornie pustego ekranu.

Firma Symantec tłumaczy, że tego rodzaju złośliwe oprogramowanie reklamowe zazwyczaj powoduje spowolnienie zainfekowanych telefonów oraz nagły spadek zasobów energii w ich bateriach. Działanie takich wirusów może również zwiększać ilość zużywanego transferu danych komórkowych ze względu na częste odświeżanie się niewidocznych dla użytkownika reklam.

Eksperci podkreślają, że aplikacje można było pobrać z Play Store przez ponad rok, a mechanizmy ochronne Google'a nie wykryły ich ze względu na dobrze przemyślane ukrycie modułu złośliwego oprogramowania wewnątrz kodu programów.

Serwis Ars Technica notuje, że przedstawiciele firmy Idea Master, która stworzyła usunięte z dystrybucji programy, nie odpowiedziała na prośbę o komentarz w tej sprawie. 

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.