Aplicacions Android que s’utilitzen per fer clic automàticament als anuncis ocults més enllà de l’àrea visible del telèfon intel·ligent

Android Q

Darrerament, Google Play Store, que ofereix moltes aplicacions d'Android populars, està sota control. Diverses aplicacions descarregades per milions d’usuaris s’han infectat amb programari maliciós i altres codis maliciosos. Els investigadors de Symantec han descobert dues d’aquestes aplicacions que han estat implementant alguns mètodes intel·ligents però poc ètics per obtenir ingressos de manera furtiva d’usuaris de telèfons intel·ligents Android que no confien. El que encara és més preocupant és el fet que aquestes aplicacions compromeses encara estiguin presents a Google Play Store, cosa que significa que els usuaris o víctimes de telèfons mòbils Android encara poden baixar-los i utilitzar-los.

Dues aplicacions d'Android populars que automatitzen la generació d'ingressos publicitaris amb codi de port:

Una nova investigació de Symantec ha revelat que els ciberdelinqüents utilitzen aplicacions per fer clic automàticament als anuncis per a mòbils per generar beneficis. Sembla que les aplicacions segresten amb habilitat els telèfons intel·ligents Android i els utilitzen per generar clics a l’anunci. Aquests anuncis no només generen ingressos, sinó que fins i tot poden generar llocs web maliciosos, tot sense el consentiment de l’usuari. El que encara és més preocupant és que les víctimes no saben completament que els seus dispositius Android es transformen en robots que continuen fent clic als anuncis durant tot el dia.

Fins ara, investigadors de Symantec han identificat dues aplicacions que han estat segrestades. Dit d’una altra manera, la companyia ha identificat dues aplicacions compromeses, però n’hi podrien haver diverses més. Fins ara, aquestes aplicacions s'han descarregat més de 1,5 milions de vegades. Segons els investigadors, és possible que els ciberdelinqüents hagin inserit els seus codis a les aplicacions amb més èxit durant més d’un any.

Es van detectar dues aplicacions d'Android que feien clic en secret als anuncis https://t.co/KoGvs7aMLl via @gadgetsnow

- Times of India (@timesofindia) 30 d’agost de 2019

Les aplicacions malicioses provenen d’un desenvolupador anomenat Idea Master. Mentre que una és una aplicació senzilla però molt popular anomenada Bloc de notes Nota d'idea: escàner de text OCR, GTD, notes de color , l'altra és una aplicació de fitness completament no relacionada que es diu Beauty Fitness: entrenament diari, millor entrenador HIIT . Els investigadors van descobrir que les aplicacions utilitzen anuncis incrustats. Normalment, aquests anuncis es col·loquen estratègicament més enllà de l’àrea visible normal de l’àrea de pantalla del dispositiu mòbil. Dit d’una altra manera, aquests anuncis es implementen a zones que els usuaris generals no poden veure fàcilment. El codi ocult de les aplicacions continua fent clic als anuncis per generar ingressos. En altres paraules, un procés de clic automàtic automàtic totalment enfosquit genera sigil·lament ingressos per als delinqüents.

Com que els anuncis no són fàcilment visibles, els usuaris no tenen manera de saber que els seus dispositius s’han convertit en bots publicitaris. Tanmateix, és possible que diversos usuaris afectats per les aplicacions vegin que la bateria del dispositiu s’esgota molt més ràpid de l’habitual. A més, atès que el procés obté contínuament anuncis i clics sobre el mateix, el rendiment del telèfon intel·ligent Android es degrada significativament. El signe més evident de programari maliciós és un augment significatiu del consum d’ús de dades. Diversos usuaris afectats van notar factures de dades mòbils inusualment més altes.

No cal afegir-ho, Symantec ha instat els usuaris de telèfons intel·ligents Android a desinstal·lar immediatament aquestes aplicacions afectades. A més, afectat els usuaris també han de deixar comentaris advertint a les víctimes potencials sobre els perills ocults. Això es deu al fet que les dues aplicacions encara són presents a Play Store.

Allà on hi ha voluntat, hi ha un camí. Aquests desenvolupadors mostren que un cert enginy pot significar aplicacions que la gent utilitzarà i guanyarà més diners en desenvolupar-se fent servir anuncis carregant i fent clic automàticament. https://t.co/ycfDwVSWfG

- Jimmy T. (@TecSecOps) 29 d'agost de 2019

[Actualització] Sembla que Google ha pres nota de les aplicacions afectades i les ha retirat. No obstant això, a causa d'un augment inusual d'aquests intents, és important que Usuaris de telèfons intel·ligents Android romandre vigilant.