A Google leállította a „SlopAds” átverést, amely több száz Android-alkalmazást sújtott

Kiberbiztonsági szakértők találtak és állítottak le egy hirdetési csalást elkövető rendszert. A rendszer több száz Google Play Áruházbeli alkalmazásra támaszkodott.

A HUMAN Satori csapata felfedezett és leállított egy hatalmas, SlopAds nevű hirdetési csalást. Legalább 224 alkalmazáson futott.

Ezek az alkalmazások a Google Playen voltak, több mint 38 millió letöltéssel 228 országban. Elrejtették a WebView-ket, hogy a felhasználókat a hackerek pénzkereseti oldalaira irányítsák.

Blogjában a HUMAN megjegyzi, hogy sok alkalmazás mesterséges intelligencia témát követett. Tömegesen készítették őket, innen ered a SlopAds név. Az alkalmazások rejtve maradtak, és okos taktikákkal kerülték ki a Google erős védelmét.

A SlopAds naponta 2,3 milliárd kérést küldött. A legtöbb az Egyesült Államokból (30%), Indiából (10%) és Brazíliából (7%) érkezett.

Hogyan működött a SlopAds rendszer?

A Google Playről származó alkalmazások telepítés után normálisnak tűntek. Nem jelentek meg figyelmeztető jelzések. De egy hamis hirdetéskattintás egy titkosított fájlt adott hozzá rossz kóddal.

A SlopAds egy kártékony APK-t rejtett el PNG fájlokban. Miután elkészült, lekérte a felhasználói és eszközadatokat. Ezután adatokat küldött a hackerek szerverére.

A teljes kártevő, a FatModule, titkos WebView-ket használt. Promóciós oldalakat támadott, hogy hirdetési bevételt szerezzen a rosszfiúknak. A HUMAN szerint több mint 300 domain volt a játékban. A hackerek célja a rendszer bővítése volt.

A Google az összes ismert SlopAds alkalmazást eltávolította az áruházból. A Play Protectet is módosította, hogy figyelmeztesse a felhasználókat. A hackerek mégis újraindíthatják az alkalmazást egy új név alatt, vagy kivárhatják az alkalmat.