Android-appar som används för att automatiskt klicka på annonser Hidden Beyond's Smartphone's Viewable Area

Google Play Butik som erbjuder många populära Android-appar har varit under granskning nyligen. Flera appar som har laddats ner av miljontals användare har infekterats med skadlig kod och annan skadlig kod. Forskare vid Symantec har upptäckt två sådana appar som har distribuerat några smarta men oetiska metoder för att smyga intäkter från intet ont anande Android-smarttelefonanvändare. Vad som är ännu mer angeläget är att dessa komprometterade appar enligt uppgift fortfarande finns i Google Play Butik, vilket innebär att Android-mobilanvändare eller offer fortfarande kan ladda ner och använda dem.

Två populära Android-appar Hamnkod som automatiserar generering av annonsintäkter:

Ny forskning från Symantec har avslöjat att cyberbrottslingar använder appar för att automatiskt klicka på mobilannonser för att generera vinst. Det verkar som om apparna kapar Android-smartphones skickligt och använder dem för att generera annonsklick. Dessa annonser genererar inte bara intäkter utan kan till och med leda till skadliga webbplatser, allt utan användarens medgivande. Vad som är ännu mer oroande är att offren förblir helt omedvetna om att deras Android-enheter omvandlas till bots som fortsätter att klicka på annonser hela dagen.

Forskare vid Symantec har hittills identifierat två appar som har kapats. Med andra ord har företaget identifierat två komprometterade appar, men det kan finnas flera fler. Dessa appar har hittills laddats ner mer än 1,5 miljoner gånger. Enligt forskarna kan cyberbrottslingar framgångsrikt ha satt in sina koder i apparna i mer än ett år.

De skadliga apparna kommer från en utvecklare som heter Idea Master. Medan en är en enkel men mycket populär Notepad-app som heter Ideanmärkning: OCR-textskanner, GTD, färganteckningar, den andra är helt orelaterad fitnessapp som heter Beauty Fitness: daglig träning, bästa HIIT-tränare. Forskare upptäckte att apparna använder inbäddade annonser. Dessa annonser placeras vanligtvis strategiskt utanför det normala synliga området för den mobila enhetens skärmområde. Med andra ord distribueras dessa annonser i områden som inte är lätt synliga för allmänna användare. Den dolda koden i apparna fortsätter att klicka på annonser för att generera intäkter. Med andra ord genererar en helt dold automatiserad annonsklickprocess smygande intäkter för brottslingarna.

Eftersom annonserna inte är lätt synliga har användarna inget sätt att veta att deras enheter har blivit annonsbots. Flera användare som berörs av apparna kan dock se att enhetens batteri tappar mycket snabbare än vanligt. Eftersom processen kontinuerligt hämtar annonser och klickar på samma, försämras prestandan för Android-smarttelefonen avsevärt. Det mest uppenbara tecknet på skadlig kod är signifikant ökad konsumtion av dataanvändning. Flera drabbade användare märkte ovanligt högre mobildataräkningar.

Självfallet har Symantec uppmanat Android-smarttelefonanvändare att omedelbart avinstallera dessa berörda appar. Dessutom påverkas användarna måste också lämna en feedback varna potentiella offer för de dolda farorna. Det beror på att de två apparna enligt uppgift fortfarande finns i Play Store.

[Uppdatering] Det verkar som om Google har noterat de drabbade apparna och tagit ner dem. På grund av en ovanlig ökning av sådana försök är det ändå viktigt att Android-smarttelefonanvändare förbli vaksamma.

Facebook Twitter Google Plus Pinterest