Pół tuzina aplikacji na Androida, podających się za usługi publiczne, oszukało użytkowników i wygenerowało dochody z reklam dla programistów, twierdzą badacze bezpieczeństwa cybernetycznego.
Aplikacjom udało się oszukać wiele osób, ponieważ podobno zostały pobrane ponad dwa miliony razy.
Od tego czasu Google usunął je wszystkie ze Sklepu Play, ale użytkownicy nadal są ostrzegani, aby mieli się na baczności.
Złośliwe aplikacje na Androida
Zespół antywirusowy Dr. Web odkrył w sumie pięć aplikacji, których jedynym celem jest nakłonienie ludzi do ich pobrania, a następnie wyświetlanie im reklam tak długo, jak to możliwe. Największym, z ponad milionem pobrań, jest TubeBox.
TubeBox obiecuje użytkownikom zmniejszenie przychodów z reklam, jeśli siedzą i oglądają reklamy w aplikacji. Jednak to wszystko jest sztuczką, ponieważ gdy użytkownik próbuje odebrać nagrody, łatwo napotyka różne błędy i błędy. Nawet ci, którym uda się uniknąć wszystkich błędów, po prostu nie otrzymają żadnych pieniędzy.
Inne wykryte aplikacje to „Automatyczne łączenie urządzeń Bluetooth” z milionem pobrań, „Sterownik Bluetooth i Wi-Fi i USB” z 100.000 50.000 pobrań, „Volume, Music Equalizer” z 500 XNUMX pobrań oraz „Fast Cleaner & Cooling Master” z około XNUMX pobrań.
Aplikacje nie tylko wyświetlają reklamy: konto Firebase Cloud Messaging działa jak serwer C2, informując aplikacje, które witryny mają wczytać.
Naukowcy odkryli, że niektóre aplikacje, takie jak „Fast Cleaner & Cooling Master”, mogą być również używane jako serwer proxy. Za pomocą serwera proxy cyberprzestępcy mogliby kierować swój ruch przez zainfekowany punkt końcowy (otwiera się w nowej karcie).
To, że aplikacja znajduje się w sklepie Google Play, nie oznacza, że jest domyślnie bezpieczna. Chociaż mechanizmy obronne Google są potężne, cyberprzestępcy zawsze szukają nowych sposobów integracji nieuczciwych aplikacji z popularnym repozytorium aplikacji i czasami im się to udaje. Aby zabezpieczyć się przed takimi aplikacjami, zawsze czytaj recenzje, ponieważ inni użytkownicy mogą również ostrzec Cię przed oszustwem.
Przez: BleepingComputer (Otwiera się w nowej karcie)