- Porównanie
- Ćwiczenia
- Ten emulator NES, którego używałeś do gry w Super Mario na Androida, może być oszustwem
Śledczy zidentyfikowali całą litanię fałszywych aplikacji na Androida w obiegu, z milionami pobrań, z których wiele dotyczy gier. Według firmy zajmującej się bezpieczeństwem White Ops, wybór ponad 240 aplikacji na Androida angażował się w oszukańcze zachowanie za pomocą reklam wyrwanych z kontekstu (OOC), zaprojektowanych tak, aby naśladować te, które mogą być wyświetlane przez popularne platformy, takie jak YouTube. . Często te fajne aplikacje przybierały formę emulatorów Nintendo Entertainment System (NES), umożliwiając nostalgicznym użytkownikom Androida granie w gry wideo retro z późnych lat 80., takie jak Super Mario Bros. Badacze odpowiedzialni za ich odkrycie nazwali RAINBOWMIX w rozbudowanej kampanii, nawiązując do żywej palety kolorów gier z epoki NES. W szczytowym momencie operacji w maju nieuczciwe aplikacje generowały ponad 15 milionów wyświetleń reklam dziennie dla swoich operatorów.
Fałszywe aplikacje na Androida
To, co według White Ops sprawia, że operacja RAINBOWMIX jest niezwykła, to wysiłek włożony w zapewnienie, że aplikacje działają przynajmniej częściowo zgodnie z reklamą (zwiększając prawdopodobieństwo, że użytkownik powróci) oraz łatwość, z jaką tak wiele z nich trafiło do Sklep Google Play. Aby obejść różne protokoły bezpieczeństwa, które chronią przed oprogramowaniem nieuczciwym, aplikacje wykorzystują stosunkowo prostą technikę z udziałem programów pakujących, opisaną jako „oprogramowanie ukrywające ładunek końcowy”. „Kod odpowiedzialny za reklamy wyrwane z kontekstu znajduje się w pakietach należących do legalnych SDK, takich jak Unity i Android. Wydaje się, że wszystkie wykryte aplikacje mają dość niskie wskaźniki wykrywalności w silnikach antywirusowych, głównie ze względu na program pakujący” — wyjaśnił White Ops. Hakerzy wykorzystali również kod, który jest bezużyteczny dla samych aplikacji, ale jest znany systemowi operacyjnemu Android, aby „zmylić analityków i oszukać silniki analizy statycznej”. Chociaż całe oprogramowanie powiązane z RAINBOWMIX zostało już usunięte ze sklepu Google Play, aplikacje zostały pobrane łącznie ponad 14 milionów razy i prawdopodobnie pozostaną na znacznej części tych urządzeń. Mówi się, że szkodliwe aplikacje monitorują, kiedy użytkownicy włączają i wyłączają swoje ekrany, aby zoptymalizować wyświetlanie reklam, ale TechRadar Pro poprosił o dalsze wyjaśnienia dotyczące zagrożenia dla użytkowników końcowych i odpowiednio zaktualizuje ten artykuł. Pełna lista aplikacji, których dotyczy problem, została opublikowana na blogu White Ops tutaj.