Annonsbedrägeri från DrainerBot orsakar batteridränering och tuggar genom data i Android-enheter

Är ditt Android-telefonbatteri ovanligt lågt ofta? Eller använder den märkbart mer data än tidigare? Detta kan potentiellt betyda att du är ett offer för DrainerBot. DrainerBot är en enorm bedrägeri som sprids via Google Play Store-appar. Applikationer som innehöll ”DrainerBot” -koden har laddats ner mer än 10 miljoner gånger, avslutade forskarna på onsdagen.

DrainerBot

Uppenbarelser angående DrainerBot kom från lag under annonsspårningsbiz Moat och internetinfrastrukturutrustning Dyn. De började undersöka efter att de såg en ökning av surfaktiviteten från Android-appar. Enligt dem distribuerades DrainerBot-koden via en infekterad SDK integrerad i"Hundratals populära Android-appar och spel för konsumenter."

Olika typer av applikationer inkluderade koden. Allt från makeup- och skönhetsapplikationer till mobila spelapplikationer. Dessa inkluderade augmented reality-skönhetsappen Perfect365, Draw Clash of Clans för att skissa karaktärer från spelet, musikappen Touch 'n' Beat och mer. Oracle hävdar att dessa appar har laddats ner mer än 10 miljoner kollektivt. Apparna hämtade i hemlighet dolda videoannonser. Detta ledde till att telefoner förbrukade så mycket som 10 GB per månad bandbredd. Medan videoklippen inte är synliga genererar nedladdningarna bedrägliga reklamintäkter varje gång en legitim slutanvändarenhet verkar se en video när de besöker en falsk men legitim utgivarsida. Detta leder till mycket batteriförbrukning, även om telefonen är i viloläge eller är inaktiv fortsätter koden att köra i bakgrunden. -

Eric Roza, Senior Vice President och general manager för Oracle Data Cloud,"DrainerBot är en av de första stora annonsbedrägerierna som orsakar tydliga och direkta ekonomiska skador för konsumenterna,"och han fortsatte vidare med att säga,"DrainerBot är en av de första stora annonsbedrägerierna som orsakar tydliga och direkta ekonomiska skador på konsumenterna."

Tapcore

Oracle hävdade att koden verkade distribueras nederländska Tapcore. På grund av företagets falska påståenden om att vara involverad i att upptäcka och hantera annonsbedrägerier. Tapcore förnekade någon kunskap om Drainerbot och uppgav att det var “Extremt förvånad och orolig över anklagelserna och försöket att ansluta företaget” med DrainerBot. Du kan läsa mer i den detaljerade rapporten som publicerats av The Register här.

Ända sedan denna rapport publicerades av Oracle. Google har startat sin egen utredning och har börjat ta bort de program som innehöll koden. Du kan kontrollera om din telefon är infekterad eller inte här.

Facebook Twitter Google Plus Pinterest