Badacz bezpieczeństwa odkrył cztery aplikacje VPN wyświetlające reklamy w tle i na ekranie głównym smartfonów z Androidem w najnowszym przypadku oprogramowania reklamowego znalezionego w sklepie Google Play.
Badając podejrzane aplikacje Android VPN, Andy Michael odkrył, że usługi Cheetah Mobile VPN Hotspot, VPN Free Master, Secure VPN i Security Master miały pełnoekranowe reklamy na swoich smartfonach, mimo że żadna z nich nie była aktualnie otwarta.
Należy również zauważyć, że wszystkie te aplikacje pochodzą z Hongkongu lub Chin, gdzie wykorzystanie VPN jest zwykle wyższe niż w innych krajach ze względu na świetną chińską zaporę ogniową i trwające protesty w Hongkongu. Podczas gdy trzy z czterech aplikacji zapewniają użytkownikom usługi VPN, Security Master to aplikacja antywirusowa.
- Fałszywa witryna zawiera złośliwe oprogramowanie
- Coś do ukrycia? Dlaczego Twój dostawca VPN musi przejść audyt
- Korzystanie z VPN w Chinach może wreszcie być łatwiejsze
Wszystkie aplikacje, które ujawniają destrukcyjne reklamy Andy'ego Michaela, są nadal dostępne w Sklepie Play w momencie pisania tego tekstu.
aplikacje reklamowe
Oprócz interfejsów API Google i Facebooka używanych do wyświetlania reklam, ankieta Michaela ujawniła również, że hotspot VPN zawierał również niejasny kod używany do wyświetlania reklam pełnoekranowych, niezależnie od tego, czy aplikacja jest aktualnie otwarta, czy nie. co prowadzi do dużej baterii. i wykorzystanie procesora. Nazwa tej aplikacji również przypomina legalną sieć VPN, Hotspot Shield i jej twórca prawdopodobnie wybrali tę nazwę, aby zachęcić niczego niepodejrzewających użytkowników do pobrania ich aplikacji.
Free VPN Master udostępnia ten sam kod do wyświetlania reklam Google, a jego plik APK ma taką samą strukturę kodu i pliki jak hotspot VPN. Według Michaela obie aplikacje są identyczne, z wyjątkiem niewielkich zmian w ich kodzie.
Jednak Secure VPN był najgorszym przestępcą, ponieważ wyświetlał reklamy, gdy użytkownicy otwierali inne aplikacje, a nawet nakładał je na ekrany główne użytkowników. Aplikacja zawierała również odniesienia do kodu, który rejestrował działania, takie jak wyświetlanie, klikanie lub odrzucanie reklamy przez użytkownika. Z drugiej strony Security Master stosował bardziej wyrafinowane zachowanie, aby wyświetlać reklamy, gdy użytkownicy próbowali wrócić do ekranu głównego lub gdy klikali określone przyciski.
Użytkownicy Androida są nieustannie proszeni o unikanie instalowania aplikacji z nieznanych źródeł, ale jeśli nie można nawet zaufać Sklepowi Google Play w zakresie wyszukiwania legalnych aplikacji, problem jest poważny.
- Martwisz się pobraniem fałszywej aplikacji VPN? Sprawdź naszą pełną listę najlepszych usług VPN w 2019 roku
Przez TNW