นักวิจัยของเธอ ESET ค้นพบแคมเปญที่มีการดาวน์โหลดแปดล้านครั้ง แอดแวร์ซึ่งมีอยู่ใน Google Play ประมาณหนึ่งปี
Η ตระกูลมัลแวร์ถูกตรวจพบเป็น Android / AdDisplay.Ashas โดย ESET ทีมนักวิจัยสามารถค้นหานักพัฒนามัลแวร์และค้นพบแอปพลิเคชั่นอื่น ๆ ที่เต็มไปด้วยแอดแวร์
«เราพบแอปพลิเคชัน Google Play 42 รายการในแคมเปญแอดแวร์นี้ โดย 21 รายการยังคงอยู่ในร้านค้าในขณะที่มีการค้นพบ ทีมรักษาความปลอดภัยของ Google ได้ลบออกทั้งหมดตามรายงานของเรา อย่างไรก็ตามยังคงมีอยู่ในร้านแอปพลิเคชันบุคคลที่สามLukáš ftefanko นักวิจัยมัลแวร์ ESET กล่าว
แอปพลิเคชั่นทำหน้าที่เป็นแอดแวร์และในขณะเดียวกันก็มีฟังก์ชันตามที่สัญญาไว้ เช่น การดาวน์โหลดวิดีโอ เกมและวิทยุ และอื่นๆ "การทำงานของแอดแวร์จะเหมือนกันในทุกแอปพลิเคชันที่เราวิเคราะห์" Štefanko กล่าว
แอปพลิเคชันใช้กลอุบายหลายอย่างในการติดตั้งตัวเองบนอุปกรณ์ของผู้ใช้โดยที่ไม่ปรากฏให้เห็น: พวกเขาค้นหาเครื่องมือทดสอบความปลอดภัยของ Google Play, ชะลอการแสดงโฆษณาเป็นเวลานานหลังจากที่ปลดล็อกอุปกรณ์แล้ว และซ่อนไอคอนในขณะที่สร้างทางลัดสำหรับพวกเขา
โฆษณาแอดแวร์ปรากฏเต็มหน้าจอ หากผู้ใช้ต้องการควบคุมว่าแอปพลิเคชันใดมีหน้าที่แสดงโฆษณา แอปพลิเคชันจะเลียนแบบ Facebook หรือ Google «แอดแวร์คัดลอกแอปพลิเคชั่นทั้งสองนี้เพื่อให้ดูเหมือนจริงและไม่น่าสงสัย - ดังนั้นมันจึงอยู่ในอุปกรณ์นานที่สุด" สเตฟานโกอธิบาย
ข้อเท็จจริงที่น่าสนใจอีกประการหนึ่งคือกลุ่มแอดแวร์ Ashas ได้ซ่อนรหัสผ่านไว้ภายใต้ชื่อแพ็คเกจ com.google.xxx "ดูเหมือนว่าจะเป็นบริการของ Google อย่างแท้จริง ดังนั้นจึงสามารถหลบเลี่ยงการควบคุมได้ "ต้องการประหยัดทรัพยากร โปรแกรมรวบรวมข้อมูลและแซนด์บ็อกซ์บางตัวสามารถไวท์ลิสต์ชื่อแพ็กเก็ตดังกล่าวได้" Štefanko อธิบาย
ในระหว่างการวิเคราะห์แอปพลิเคชัน นักวิจัยของ ESET พบว่าผู้พัฒนาได้ทิ้งร่องรอยไว้มากมาย โดยใช้ข้อมูลโอเพนซอร์ส พวกเขาหาเขาเจอและระบุว่าเขาเป็นเจ้าของเซิร์ฟเวอร์ C&C และเขามีหน้าที่รับผิดชอบในการรณรงค์ Štefanko ตั้งข้อสังเกตว่า "ตัวตนของนักพัฒนาถูกเปิดเผยในขณะที่เรากำลังมองหาโปรแกรมและแคมเปญที่เป็นอันตรายเพิ่มเติม"
แม้ว่าแอดแวร์จะไม่เป็นอันตรายเท่ามัลแวร์รูปแบบอื่น แต่ความจริงที่ว่ามันสามารถเจาะเข้าไปใน Android App Store อย่างเป็นทางการได้อย่างง่ายดายนั้นน่ากังวล "ผู้ใช้ควรปกป้องอุปกรณ์ของตนโดยปฏิบัติตามหลักการรักษาความปลอดภัยทางไซเบอร์ขั้นพื้นฐานและใช้โซลูชันการรักษาความปลอดภัยที่เชื่อถือได้" ESET Štefanko แนะนำ
[the_ad_group id =” 966″]
Μอย่าลืมเข้าร่วม (ลงทะเบียน) ในฟอรั่มของเราซึ่งสามารถทำได้ง่ายมากโดยปุ่มต่อไปนี้...
(ถ้าคุณมีบัญชีอยู่แล้วในฟอรั่มของเรา คุณไม่จำเป็นต้องไปตามลิงค์ลงทะเบียน)
ติดตามเราทางโทรเลข!
