Aplicații infectate cu AdWare găsite în Google Play - rata de răspândire - 30M de utilizatori

Aplicații infectate cu AdWare găsite în Google Play - rata de răspândire - 30M de utilizatori

Aplicații infectate cu AdWare găsite în Google Play - rata de răspândire - 30M de utilizatori

Cei de la Google au șters din Google Play un număr de 50 de aplicații care din momentul instalării, afișau reclame full-screen pe dispozitivele afectate.

Printre acestea se regăsesc următoarele tipuri de aplicații:

  • de fitness
  • de editat poze
  • jocuri

Acestea au fost instalate de către un număr de 30 de milioane de dispozitive. Cercetătorii de la Avast au efectuat un studiu în care detaliază felul în care aceste aplicații vă afectează dispozitivele. Hackerii abuzau de o librărie 3rd party ce era folosită de Android, care le permiteau să afișeze un număr mare de reclame (lucru care este împotriva politicilor oferite de Google Play.

Printre aplicații se regăsesc următoarele nume:

Chess Battle, Connect the Dots, Easy Pics Cutter, Magic Gamepad – Stress Releaser & Boredom Blocker, Pro Photo Blur, Free Watermark Camera 2019, Magic Cut Out și multe altele.

O listă completă cu numele aplicațiilor infectate este detaliată aici.

AdWare este un malware ce afișează userilor care au instalat aplicațiile respective, o reclamă fullscreen, iar în anumite cazuri aceste reclame foțează utilizatorul să instaleze alte aplicații infectate.

Interesant este faptul că această campanie a scos la iveală 2 tipuri de AdWare. Prima a fost instalată de un număr de 3.6 milioane de utilizatori, iar acestea afișau reclame conform politicilor oferite de Google Play. De asemenea, aceste aplicații instalau o altă aplicație numită Game Center cât și o altă aplicație infectată care din momentul în care erau deschise, afișau reclame fullscreen utilizatorilor.

A doua campanie în schimb, a beneficat de un număr de 28 de milioane de instalări, iar tehnica în care acesta a evoluat este complexă. Înainte de a afișa reclame fullscrene, acestea făceau câteva verificări înainte de a rula iar în același timp, a fost descoperit că a doua campania folosea cod criptat.

Exemplificare a comportamentului aplicațiilor infectate

Pe lângă Google Play, aceste aplicații au fost descoperite ca fiind promovate prin campanii Facebook. La 4 ore de la instalarea aplicației infectate, aceasta va afișa o reclamă la fiecare 15 minute.

Cei de la Google au mai fost afectați de acest scenariu, deoarece în Ianuarie aceștia au șters de pe magazinul lor un număr de alte 2 aplicații infectate, iar anul trecut aceștia au șters alte 22 de aplicații ce funcționau în mod similar.

Dacă ați fost afectați de aceste aplicații, vă aștept să vă împărtășiți experiențele pe pagina de Facebook.