Около 36,5 млн. Android устройства са инфектирани с адуер, в резултат на една от най-големите досега кампании с вредоносни приложения в онлайн каталога Google Play Store, алармира компанията за сигурност Checkpoint.
Изследването разкрива, че поне 41 Android приложения, създадени от корейската компания Kiniwini и качени в Google Play, съдържат злонамерен код. Авторите на заразата целят да печелят от фалшиви рекламни кликове.
Всичките приложения са публикувани под името ENISTUDIO и включват адуер, известен като Judy, който се използва за генериране на фалшиви кликове в замяна на приходи от реклама. Освен корейската фирма и други разработчици предлагат приложения, инфектирани със същия малуер.
За да преодолеят Bouncer защитата в Google Play, хакерите създават привидно безобидно приложение, предназначено да установи връзка с устройството на жертвата и да я вкара в магазина за приложения, пояснява Checkpoint. Когато обаче потребителят свали приложението, то тихомълком регистрира приемници, които установяват връзка със C&C сървър, който всъщност инсталира злонамерения софтуер – JavaScript код, потребителски агент и URL-и под контрола на хакерите.
Вирусът отваря URL-те, като използва потребителския агент, имитиращ PC браузър в скрита уебстраница, и извършва пренасочвания към други уебсайтове, където злонамереният софтуер чрез JavaScript код извършва кликове на банери от рекламната платформа на Google. Всеки клик носи приходи на автора на вируса.
“Адуер” ?!?
Отне ми време да зацепя, че всъщност става дума за adware. След като пишете адуер, защо не пишете Гугъл Плей Стор,Чекпоинт и Киниуини…
Ееех, дядо Вазов, дядо Вазооов…