Technológie

Jeden milión používateľov systému Android bol napadnutý „veľmi sofistikovaným“ útokom

Inokedy, iný útok na Android. Jednou z nevýhod najpoužívanejšieho mobilného operačného systému na planéte je, že hackeri majú veľký záujem o váš operačný systém. Pre používateľov Androidu sa Google snaží vyprovokovať ľudí z Obchodu Play k upozorneniam na nové útoky škodlivého softvéru v online obchode App Store, podvodným aplikáciám, ktoré sa dajú hromadiť v službe Google Stocks, a ďalším. Posledné varovanie je také relevantné, že ho bezpečnostní experti označili za „najsofistikovanejšiu“ podvodnú kampaň.

Pred akvizíciou spoločnosťou Goldman Sachs, ľudskými výskumníkmi v obrannej spoločnosti predtým známej ako White Ops, Opísali ste rozsiahlu podvodnú kampaň Toto je pred rokom 2019. Celkovo sa v Obchode Google Play, ktorý je predvoleným digitálnym obchodom pre väčšinu používateľov Androidu, skrýva 29 aplikácií pre Android a zaoberá sa sťahovaním aplikácií, aktualizáciami, požičiavaním filmov a predajom kníh. Po nainštalovaní týchto aplikácií softvér umožní, aby vaše zariadenie Android vyzeralo pre inzerentov ako inteligentná televízia.

Prečo? Tak ako takmer všetky kampane proti malvéru, aj tu ide o peniaze. Tým, že tieto zariadenia vyzerajú ako inteligentná televízia, sú skreslené reklamy – presnejšie asi 650 miliónov každý deň. Hackeri, ktorí stoja za aplikáciami pre Android, dokázali inzerentom zaplatiť v domnení, že zobrazovali reklamy skutočným ľuďom, hoci v skutočnosti hrali bez toho, aby niekto videl pozadie aplikácie pre Android.

Pre používateľov systému Android, ktorí si nesprávne nainštalovali jednu z 29 aplikácií pre Android, ktoré implementovali tento podvod, mohli ich zariadenia začať používať viac údajov („vidieť“ ako príval reklám). Ak nie ste pripojení k sieti WiFi s neobmedzeným sťahovaním, bude vás to stáť. Mobilné dáta, najmä v sieti 5G, môžu byť veľmi cenné. Spustením týchto procesov na pozadí sa minimalizujú všetky infikované smartphony.

Toto sa mi páči viac
Používatelia Androidu by mali tieto aplikácie odstrániť ako hrozbu pre milióny

Jednou z aplikácií s cheatovým kódom je aplikácia Simple Torch, ktorá umožňuje majiteľom smartfónov zvoliť si medzi rôznymi farbami svetla. Z obchodu Play malo viac ako 10 000 stiahnutí.

Ďalšou aplikáciou, ktorú identifikovali vedci s viac ako 100 000 stiahnutiami, je Sling Buck 3D Challenge. Bola to veľmi jednoduchá hra, keď hráči museli poslať všetky svoje peniaze na stranu konkurenta. Obe tieto aplikácie fungovali podľa očakávaní, ale boli tajne navrhnuté tak, aby generovali príjmy podvodnými reklamami.

Prevádzkovatelia tejto operácie využili najnovší posun k digitálnemu, ktorý bol nákazlivý zakrytím šumu, aby oklamali inzerentov a technologické weby, aby verili, že sa reklamy zobrazujú na streamovacích zariadeniach pre spotrebiteľov, “uviedol Damer Hassan, výkonný riaditeľ pre ľudské práva.

Hovorca spoločnosti Google poďakoval organizácii Human Help za odhalenie podvodných aplikácií. Všetkých 29 bolo teraz odstránených z Obchodu Play.

Pokračuj v čítaní
Týchto 50 aplikácií pre Android poškodí váš telefón a odstráni ich

36 aplikácií sa našlo aj na streamovacej platforme Rogue. Tieto aplikácie, ktoré sú k dispozícii v streamovacích set-top boxoch, ako sú modely Rogue Express a Smart TV, fungovali rovnako – presvedčili inzerentov, aby z množstva reklám robili množiny po celý deň. Podľa vedcov nie sú tieto aplikácie také lukratívne ako aplikácie pre Android.

Špecialista spoločnosti ESET na kybernetickú bezpečnosť Jack Moore v rozhovore pre ExpressCo o spoločnom nečestnom podvode s Androidom uviedol: „Najinteligentnejšie kampane nastavené na to, aby sa vyhli odhaľovaniu a manipulácii používateľov, sú zriedkavé, takže bolo zasiahnutých veľa telefónov. Ak sa telefóny používajú týmto spôsobom na generovanie výnosov pre útočníkov, nielenže sa telefónom vystavuje rovnaké riziko, ale predstavujú aj hrozbu na základe dôvery v Obchod Play.

Táto technika sa však dá veľmi často použiť v neškodných aplikáciách, ktoré v budúcnosti nebudú zistené. Google vynakladá veľa prostriedkov na hľadanie škodlivých aplikácií v Playware, ale drží malware mimo zariadení ľudí, ale bežné útoky sa zameriavajú na údaje o zariadeniach alebo používateľoch, takže je veľmi ťažké chrániť sa pred touto najnovšou kampaňou. “

Related Articles

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Back to top button
Close
Close