224 Dolandırıcı Android uygulamaları Google'ı oyun mağazasından kaldırdı. 228 ülkede Android kullanıcıları tarafından toplam 38 milyon kez kurulmuş ve her gün hiç kimsenin görmediği 2,3 milyar hileli duyuruları tetiklediler. Klasik reklam sahtekarlığı, ancak özellikle iyi gizli. Ancak, insanın güvenlik araştırmacıları keşfetti. Düşük kaliteli yapay zeka tarafından üretilen aracılı içerik olarak adlandırılan “slop” ile ilgili “slopads” davasını deniyorlar.
Hileli uygulamalar esas olarak, oyun mağazasında sunulduğu ve indirme tekliflerinde sunulduğu gibi, daha kısa anlamda hiçbir kötü amaçlı yazılım işlevi yoktu. Sadece kurulumdan sonra, uzak Firebase Confi kullanılarak şifreli bir yapılandırma şarj edildi. Bu, köprü metin bağlantılarını içeriyordu: yabancı reklamlar sağlayan 300'den fazla hileli web sitesinin listesi; WebView aracılığıyla reklamcılığın gizli çağrısını kontrol eden bir JavaScript indirme bağlantısı; Ve PNG görüntüsünün dört bir bağlantısı.
Bu görüntülerde, diğer kod steganografik olarak gizlendi. Uygulamalar, insan “şişman” modülleri olarak adlandırılan gerçek harmonik oluşturdu. Bu yazılım, kullanıcının uygulamaya nasıl ulaştığını ilk kez kontrol etti. Aramak için oyun mağazasına bulunur ve kurulmuşsa, aynı zamanda çalıştı, kötülük rutini asla keskinleşmedi.
Reklamcılığa düşen herkes reklam indirmeleri için uygunsuz kullanıldı
Ancak, reklam sahtekarlığı reklamları, yani uygulamaları için de değiştirmişti. Bir kullanıcı bu reklamı tıkladıysa, Google Play Store'a indi ve uygulamayı yükledi, sahtekarlık modu etkinleştirildi. Bu, herhangi bir reklamı tıklamak yerine doğrudan oyun mağazasını kullanan güvenlik araştırmacıları hariç tutmalıdır.
Buna ek olarak, uygulamalar, köklü bir işletim sistemi, emülatör veya hata ayıklama araçları gibi güvenlik araştırmacıları tarafından olası bir yürütme aradı. Sadece türden hiçbir şey bulunmadığında, gizli bir web görüntüleme sürecinde gizli reklam indirmeleri başlatıldı. O zaman bile, çağrılar reklam sunucusuna şüpheli referanslar vermemek için birkaç transsör aracılığıyla gönderildi.
Hileli uygulamaların çalışma akışı ortadan kaldırmaz
(Resim: insan)
Google, insana Play Store tarafından bilinen 224 uygulamayı ortadan kaldırdığını bildirdi. Google Play, bu tür uygulamaları zaten yüklemiş olan kullanıcıların cihazlarını silmesini isteyecektir.
Yeni girişim bekleniyor
Ne zamandır işteydiler. Sonuçta, 38 milyon indirime ulaşmışlardı. Ve mevcut sınav sırasında başka uygulamalar eklendi.
Araştırmacılar, yazarların kendilerini kırıkların edinilmesine adamalarını beklemiyorlar; Yakında daha da sofistike bir reklam sahtekarlığı ile yeni bir başlangıç başlatmanız daha olasıdır. Bir yandan, kurbanlar, bir kişiyi asla tanımayan reklam için ödeme yapan reklamverenlerdir, diğer yandan, sistematik sahtekarlık için bant genişliği, işlemci performansı ve pil şarjı boşa harcanan uygulamanın kullanıcıları.
(DS)
Bir yanıt yazın