Atklātas lietotnes ar vairāk nekā 8 miljoniem lejupielāžu pakalpojumā Google Play ar agresīvu reklāmprogrammatūru
Satura rādītājs:
- Mums ir darīšana ar lietotnēm ar ļoti agresīvu reklāmprogrammatūru
- Bet viņi izmantoja citas sliktākas stratēģijas
Tas, ka Google Play veikals, oficiālais Android lietojumprogrammu veikals, ir kļuvis par ļaunprogrammatūras iegrimi ir drošības pētnieku realitāte. jau kādu laiku brīdināja.
Patiesībā Google ir pievienojis papildu drošības rīkus, piemēram, Google Play Protect, ar kuru tas plāno beigt filtrēšanu un nodrošināt, ka lietotāji strādā ar 100% drošām lietojumprogrammām.
Tomēr šķiet, ka tas nedara tikai to, un lietotāji joprojām ir pakļauti lielam skaitam nedrošu lietojumprogrammu Tagad pētnieku grupa ir atradusi pierādījumus, ka 85 Google Play lietotnes ar 8 miljoniem lejupielāžu lika lietotājiem skatīt pilnekrāna reklāmas.
Mums ir darīšana ar lietotnēm ar ļoti agresīvu reklāmprogrammatūru
Bet paskatīsimies, par kādām lietotnēm mēs runājam. Saskaņā ar pētnieku ziņojumu Negodīgas lietotnes ir ietērptas kā fotografēšanas un spēļu programmas Pēc instalēšanas lietotāju ierīcēs tās ekrānā rādīja visas reklāmas. Tādējādi lietotāji bija spiesti skatīties reklāmu līdz beigām, pirms varēja aizvērt šo logu un normāli atgriezties lietotnē.
Vēl viena nopietna problēma ar šīm lietojumprogrammām bija saistīta ar reklāmu parādīšanās biežumu Tā kā tās tika rādītas ne vairāk, ne mazāk nekā ik pēc piecām minūtēm. Lai gan par šīm lietotnēm atbildīgie var viegli manipulēt ar šo intervālu.
Bet viņi izmantoja citas sliktākas stratēģijas
Uzmanību, šīs reklāmprogrammatūras veidotāji bija ļoti labi izdomājuši, kā apiet vadības ierīces un paša lietotāja garlaicību. Attiecīgā reklāmprogrammatūra tiek saukta par AndroidOS_Hidenad.HRXH, un tajā tiek izmantoti dažādi triki, lai ierīcēs paliktu pieķērušies.
Lai izvairītos no atklāšanas un noņemšanas, tikai pusstundu pēc instalēšanas lietojumprogramma paslēps savu ikonu un ierīces sākuma ekrānā izveidos citu īsinājumtaustiņu Tādā veidā, paslēpjot ikonu, par šo reklāmprogrammatūru atbildīgie novērsa lietojumprogrammu atinstalēšanu no ekrāna, veicot tik vienkāršu procedūru kā vilkšana un nomešana.
Tas var notikt visās Android ierīcēs, kuru versija ir vecāka par Android 8 Oreo. Un, lai varētu tik laimīgi instalēt īsceļu, šajā un jaunākās versijās operētājsistēma pieprasa lietotājam atļauju, pirms kāda lietojumprogramma to dara pati.
Bet ir vēl citi triki, ko šo lietotņu īpašnieki varētu izmantot, lai izveidotu savu. Lietojumprogrammās, piemēram, tika ierakstīts: ierīces sistēmas laiks un tīkla laiks, noderīga informācija dažādu pārkāpumu veikšanai
Un ir vēl vairāk. To sauc par apraides uztvērēju, un tā ir sistēma, kas ļauj lietojumprogrammām nosūtīt vai saņemt sistēmas vai lietojumprogrammu notikumus.Tādā veidā par šīm lietotnēm atbildīgie var zināt, vai lietotājs izmantoja datoru pēc tā inficēšanas.
Pēc uzņēmuma Trend Micro ekspertu domām, kas atklāja reklāmprogrammatūru, lietojumprogrammas pirms palaišanas veiks vairākas pārbaudes. Dažas no šīm lietotnēm bija Super Selfie Camera, Cos Camera, Pop Camera, One Stroke Line Puzzle, lejupielādētas vairāk nekā miljons reižu. Citām ierīcēm, piemēram, Background Eraser, Meet Camera, Pixel Blur, Hi Music Play un One Line Stroke, katrai bija vairāk nekā 500 000 lejupielāžu. Ja vēlaties pārbaudīt visu sarakstu, varat apskatīt Trend Micro pārskatu. Google noņēma lietotnes pēc tam, kad uzzināja par problēmu.
