A Google leállította a „SlopAds” átverést, amely több száz Android-alkalmazást sújtott
A Google leállította a „SlopAds” átverést, amely több száz Android-alkalmazást sújtott
Kiberbiztonsági szakértők találtak és állítottak le egy hirdetési csalást elkövető rendszert. A rendszer több száz Google Play Áruházbeli alkalmazásra támaszkodott.
A HUMAN Satori csapata felfedezett és leállított egy hatalmas, SlopAds nevű hirdetési csalást. Legalább 224 alkalmazáson futott.
Ezek az alkalmazások a Google Playen voltak, több mint 38 millió letöltéssel 228 országban. Elrejtették a WebView-ket, hogy a felhasználókat a hackerek pénzkereseti oldalaira irányítsák.
Blogjában a HUMAN megjegyzi, hogy sok alkalmazás mesterséges intelligencia témát követett. Tömegesen készítették őket, innen ered a SlopAds név. Az alkalmazások rejtve maradtak, és okos taktikákkal kerülték ki a Google erős védelmét.
A SlopAds naponta 2,3 milliárd kérést küldött. A legtöbb az Egyesült Államokból (30%), Indiából (10%) és Brazíliából (7%) érkezett.
Hogyan működött a SlopAds rendszer?
A Google Playről származó alkalmazások telepítés után normálisnak tűntek. Nem jelentek meg figyelmeztető jelzések. De egy hamis hirdetéskattintás egy titkosított fájlt adott hozzá rossz kóddal.
A SlopAds egy kártékony APK-t rejtett el PNG fájlokban. Miután elkészült, lekérte a felhasználói és eszközadatokat. Ezután adatokat küldött a hackerek szerverére.
A teljes kártevő, a FatModule, titkos WebView-ket használt. Promóciós oldalakat támadott, hogy hirdetési bevételt szerezzen a rosszfiúknak. A HUMAN szerint több mint 300 domain volt a játékban. A hackerek célja a rendszer bővítése volt.
A Google az összes ismert SlopAds alkalmazást eltávolította az áruházból. A Play Protectet is módosította, hogy figyelmeztesse a felhasználókat. A hackerek mégis újraindíthatják az alkalmazást egy új név alatt, vagy kivárhatják az alkalmat.
