/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F6790c7c4f0e704ba5a7a119b80d8436a.jpg)
З Google Play Store видалили сотні додатків: причина виявилася шокуючою
Компанія Google заявила про припинення однієї з найбільших операцій з шахрайства з рекламою. З офіційного магазину видалили понад дві сотні небезпечних додатків, причому всі вони маскувалися під цілком пристойні.
Фахівці з безпеки виявили масштабну кампанію з шахрайства з рекламою на Android, пише androidpolice.com. Кампанія отримала назву SlopAds і набула величезних масштабів.
У магазин Google Play потрапило 224 шкідливих додатки, які разом зібрали понад 38 мільйонів завантажень. І це були не APK-файли-одноденки, поширювані на сумнівних форумах, підкреслюють фахівці, — шкідливі додатки були доступні саме в офіційному магазині Google. У рамках кампанії щодня надходило близько двох мільярдів запитів на рекламу, що могло б коштувати рекламодавцям мільйонів доларів через фальшиві покази.
Як зазначають експерти, SlopAds виділялася своєю продуманістю. Спочатку шкідливі додатки мали вигляд і поводилися як звичайне ПЗ. Але варто було перед завантаженням натиснути на одну з реклам зловмисників — і додаток активував свій шкідливий потенціал. Використовуючи Firebase Remote Config, він непомітно завантажував зашифрований файл конфігурації з посиланнями на шкідливі модулі та сервери управління.
Звідти шкідлива програма завантажувала кілька на вигляд нешкідливих PNG-зображень, що приховують фрагменти вторинного навантаження під назвою FatModule. Після складання і запуску ця шкідлива програма створювала на вашому пристрої приховані WebView, що імітують ігрові та новинні сайти, для показу реклами у фоновому режимі. Ця схема призводила до мільярдів підроблених показів і кліків по рекламі щодня.
Компанія Google видалила всі виявлені додатки SlopAds з Play Store і оновила Play Protect. Там заявляють, що тепер зачеплені пристрої в безпеці, але експерти попереджають, що зловмисники, які стоять за цією кампанією, можуть повторити спробу з новою хвилею шахрайського ПЗ.
Раніше стало відомо, що треба робити, якщо шахраї намагаються вкрасти гроші з рахунку. Врахуйте, що аферисти можуть вміло маскуватися під банки або інші компанії, яким ви довіряєте.
Також повідомлялося, що хакери можуть зламати ваш комп'ютер навіть без інтернету. Наприклад, зловмисники можуть застосувати ультразвук і гіроскопи, або ж діоди на мережевій карті.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F147e2c41-3fd7-4d9f-9857-4d05778ec630.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fd270f9d65002cb34fb3d1739646b9f33.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F209%2F938ea83853ab4dcd6a7420072fff51a9.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fa73116e89933590125eb5d52532e19fc.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F7f4e94c85250da8884e5c50974a9b7b7.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F73e6539a8a8e41f0060490481bb8871a.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F52468fa88397489838163e451a1027ea.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F131%2F7dc5e3afe82485b97a387a752a349a82.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F4b709edebdc5d2940ebdb10f1470d03d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2Fea4778844d8da695958d2d85b07f8257.jpg)