החוקרים שלה ESET גילה מסע פרסום עם שמונה מיליון הורדות פרסום, שהיה קיים ב Play Google במשך כשנה.
Η משפחת תוכנות זדוניות מזוהה כ אנדרואיד / AdDisplay.Ashas על ידי ESET. צוות החוקרים הצליח לאתר את מפתח התוכנה הזדונית ולגלות אפליקציות אחרות מלאות בתוכנות פרסום.
«מצאנו 42 יישומי Google Play במסע פרסום זה של תוכנת פרסום, 21 מהן עדיין היו בחנות בזמן גילוין. צוות האבטחה של Google הסיר את כולם על סמך הדיווח שלנו. עם זאת, הם עדיין זמינים בחנויות יישומים של צד שלישיאומר Lukáš ftefanko, חוקר תוכנות זדוניות של ESET.
האפליקציות פועלות כתוכנות פרסום ובמקביל מציעות את הפונקציונליות שהן מבטיחות - הורדת וידאו, משחקים ורדיו, בין היתר. "הפונקציונליות של תוכנת הפרסום זהה בכל היישומים שניתחנו", אומר סטפנקו.
אפליקציות משתמשות בכמה טריקים כדי להתקין את עצמן במכשירים של המשתמשים תוך שהם נשארים בלתי נראים: הם מחפשים את מנוע בדיקת האבטחה של Google Play, מעכבים את הצגת המודעות זמן רב לאחר ביטול נעילת המכשיר ומסתירים אייקונים תוך יצירת קיצורי דרך עבורם.
מודעות תוכנות פרסום מופיעות במסך מלא. אם המשתמש רוצה לשלוט באיזו אפליקציה אחראית להצגת המודעה, האפליקציה מחקה את פייסבוק או גוגל. «תוכנת פרסום מעתיקה את שני היישומים הללו כדי לגרום להם להיראות אותנטיים ולא חשודים - כך שהם נשארים במכשיר זמן רב ככל האפשר", מסביר סטפנקו.
עובדה מעניינת נוספת היא שמשפחת תוכנות הפרסום Ashas הסתירה את הסיסמה שלה תחת שם החבילה com.google.xxx. "נראה שזה שירות אמיתי של גוגל, כך שהוא יכול להתחמק משליטה. "כשרוצים לחסוך במשאבים, חלק מהסורקים וארגזי החול יכולים לרשום שמות מנות כאלה לרשימת היתרים", מסביר סטפנקו.
במהלך ניתוח האפליקציות, חוקרי ESET גילו שהמפתח הותיר אחריו עקבות רבים. באמצעות מידע בקוד פתוח, הם איתרו אותו וזיהו שהוא הבעלים של שרת C&C ושהוא אחראי על הקמפיין. שטפנקו מציין כי "זהות המפתח התגלתה בזמן שחיפשנו תוכניות זדוניות וקמפיינים זדוניים נוספים"
למרות שתוכנת פרסום אינה מזיקה כמו צורות אחרות של תוכנות זדוניות, העובדה שהיא יכולה לחדור בקלות לחנות האפליקציות הרשמית של אנדרואיד מדאיגה. "על המשתמשים להגן על המכשירים שלהם על ידי ביצוע עקרונות אבטחת סייבר בסיסיים ושימוש בפתרון אבטחה אמין", ממליץ ESET Štefanko.
[the_ad_group id = ”966 ″]