זוהו אפליקציות עם יותר מ-8 מיליון הורדות ב-Google Play עם תוכנות פרסום אגרסיביות
תוכן עניינים:
ש-Google Play Store, החנות הרשמית של אפליקציות לאנדרואיד, הפכה ל-בולען של תוכנות זדוניות היא מציאות שיש לחוקרי אבטחה מזהיר כבר זמן מה.
למעשה, גוגל עצמה הוסיפה כלי אבטחה נוספים, כמו Google Play Protect, שבאמצעותם היא מתכוונת לסיים את התהליך של לסנן ולהבטיח שהמשתמשים מתמודדים עם יישומים מאובטחים ב-100%.
עם זאת, נראה שהוא לא עושה בדיוק את זה ו-משתמשים עדיין חשופים למספר רב של יישומים לא מאובטחים עכשיו קבוצת חוקרים מצאה ראיות לכך ש-85 אפליקציות Google Play עם עצום של 8 מיליון הורדות אילצו משתמשים לצפות במודעות במסך מלא.
יש לנו עסק עם אפליקציות עם סוג מאוד אגרסיבי של תוכנות פרסום
אבל בואו נראה על איזה סוג של אפליקציות אנחנו מדברים. על פי דוח החוקרים, אפליקציות נוכלות התחפשו לתוכניות צילום ומשחק לאחר שהותקנו במכשירים של המשתמשים, הן הציגו מודעות על המסך. לפיכך, המשתמשים נאלצו לצפות במודעה עד הסוף לפני שיוכלו לסגור את החלון ולחזור לאפליקציה כרגיל.
בעיה רצינית נוספת ביישומים האלה היא קשורה לתדירות הופעת המודעות מכיוון שהן הוצגו לא יותר ולא פחות מאשר כל חמש דקות. למרות שהמרווח הזה יכול להיות מטופל בקלות על ידי האחראים ליישומים אלה.
אבל הם השתמשו באסטרטגיות גרועות אחרות
תזהרו, יוצרי תוכנת הפרסום הזו חשבו היטב כיצד לעקוף את הפקדים ואת השעמום של המשתמש עצמו. תוכנת הפרסום המדוברת נקראת AndroidOS_Hidenad.HRXH ומשתמשת בכל מיני טריקים כדי להישאר שפופה במכשירים.
כדי למנוע זיהוי והסרה, חצי שעה בלבד לאחר ההתקנה, האפליקציה תסתיר את הסמל שלה ותיצור קיצור דרך נוסף במסך הבית של המכשיר בדרך זו, על ידי הסתרת הסמל, האחראים על תוכנת הפרסום הזו מנעו את הסרת ההתקנה של יישומים מהמסך, עם הליך פשוט כמו גרירה ושחרור.
זה יכול לקרות בדרך זו בכל מכשירי האנדרואיד שיש להם גרסאות קודמות ל-Android 8 Oreo. וכדי להיות מסוגל להתקין קיצור דרך כל כך בשמחה, בגירסאות זו ובגירסאות גבוהות יותר מערכת ההפעלה מבקשת רשות מהמשתמש לפני שכל אפליקציה עושה מעצמה.
אבל יש עוד טריקים שבעלי האפליקציות האלה יכולים להשתמש כדי ליצור משלהם. האפליקציות, למשל, רשמו: זמן המערכת של המכשיר וזמן הרשת, מידע שימושי לביצוע הפרות שונות
ויש עוד. קוראים לה Broadcast Receiver וזו מערכת שמאפשרת לאפליקציות לשלוח או לקבל אירועי מערכת או אפליקציה.בדרך זו, האחראים ליישומים אלו יכולים לדעת אם המשתמש השתמש במחשב לאחר שהדביק אותו.
לפי מומחים מ-Trend Micro, החברה שגילתה את תוכנת הפרסום, האפליקציות יבצעו מספר בדיקות לפני ההשקה. כמה מהאפליקציות האלה היו מצלמת סופר סלפי, מצלמת Cos, מצלמת פופ, פאזל קו תנועה אחד, שהורדו יותר ממיליון פעמים. אחרים, כמו רקע מחק, פגוש את המצלמה, Pixel Blur, Hi Music Play ו-One Line Stroke היו יותר מ-500,000 הורדות. אם אתה רוצה לבדוק את כל הרשימה, אתה יכול להעיף מבט בדוח Trend Micro. האפליקציות הוסרו על ידי Google לאחר שנודע לנו על הבעיה.
