„Android Q“
„Google Play“ parduotuvė, siūlanti daug populiarių „Android“ programų, pastaruoju metu buvo tikrinama. Kelios milijonų vartotojų atsisiųstos programos buvo užkrėstos kenkėjiška programa ir kitu kenksmingu kodu. „Symantec“ tyrėjai atrado dvi tokias programėles, kuriose buvo naudojami keli sumanūs, bet neetiški metodai, siekiant slapta užsidirbti pajamų iš nieko neįtariančių „Android“ išmaniųjų telefonų vartotojų. Dar daugiau rūpi tai, kad šios pažeistos programos, kaip teigiama, vis dar yra „Google Play“ parduotuvėje, o tai reiškia, kad „Android“ mobiliųjų telefonų vartotojai ar aukos vis tiek gali jas atsisiųsti ir naudoti.
Dvi populiarios „Android Apps Harbour Code“, automatizuojančios skelbimų pajamų generavimą:
Naujas „Symantec“ tyrimas atskleidė, kad kibernetiniai nusikaltėliai naudoja programas, norėdami automatiškai spustelėti skelbimus mobiliesiems, kad gautų pelną. Atrodo, kad programos sumaniai užgrobia „Android“ išmaniuosius telefonus ir naudoja juos skelbimų paspaudimams generuoti. Šie skelbimai ne tik generuoja pajamas, bet netgi gali sukelti kenksmingas svetaines, be vartotojo sutikimo. Dar daugiau tai, kad aukos visiškai nežino, kad jų „Android“ įrenginiai transformuojami į robotus, kurie visą dieną spustelėja skelbimus.
„Symantec“ tyrėjai iki šiol nustatė dvi pagrobtas programas. Kitaip tariant, bendrovė nustatė dvi pažeistas programas, tačiau jų gali būti dar kelios. Šios programos iki šiol buvo atsisiųstos daugiau nei 1,5 milijono kartų. Tyrėjų teigimu, kibernetiniai nusikaltėliai galėjo sėkmingai įterpti savo kodus į programas daugiau nei metus.
2 „Android“ programos pagautos slapta spustelėjus skelbimus https://t.co/KoGvs7aMLl per @gadgetsnow
- Times of India (@timesofindia) 2019 m. Rugpjūčio 30 d
Kenkėjiškos programos yra iš kūrėjo, pavadinto „Idea Master“. Nors viena yra paprasta, tačiau labai populiari „Notepad“ programa, vadinama Idėjos pastaba: OCR teksto skaitytuvas, GTD, spalvų užrašai , kita yra visiškai nesusijusi fitneso programa, vadinama „Beauty Fitness“: kasdieninė treniruotė, geriausias HIIT treneris . Tyrėjai atrado, kad programose naudojamos įterptosios reklamos. Šie skelbimai paprastai dedami strategiškai už įprasto matomo mobiliojo prietaiso ekrano ploto. Kitaip tariant, šie skelbimai diegiami tose vietose, kurios nėra lengvai matomos paprastiems vartotojams. Paslėptas programų kodas vis spustelėja skelbimus, kad gautų pajamų. Kitaip tariant, visiškai uždengtas automatizuotas skelbimo paspaudimo procesas slapta generuoja nusikaltėlių pajamas.
Kadangi skelbimai nėra lengvai matomi, vartotojai negali žinoti, kad jų įrenginiai tapo skelbimų robotais. Tačiau keli vartotojai, kuriuos paveikė programos, gali matyti, kad jų įrenginio akumuliatorius išsikrauna kur kas greičiau nei įprasta. Be to, kadangi šis procesas nuolat gauna skelbimus ir spustelėja tuos pačius veiksmus, „Android“ išmaniojo telefono veikimas žymiai pablogėja. Akivaizdžiausias kenkėjiškų programų ženklas yra žymiai padidėjęs duomenų naudojimas. Keli nukentėję vartotojai pastebėjo neįprastai didesnes sąskaitas už mobiliojo ryšio duomenis.
Nereikia nė pridurti, kad „Symantec“ paragino „Android“ išmaniųjų telefonų vartotojus nedelsiant pašalinti šias paveiktas programas. Be to, paveikė vartotojai taip pat turi pateikti atsiliepimą perspėdamas potencialias aukas apie paslėptus pavojus. Taip yra todėl, kad pranešama, kad dvi programos vis dar yra „Play“ parduotuvėje.
Kur yra valia, yra būdas. Šie kūrėjai rodo, kad tam tikras išradingumas gali reikšti programas, kurias žmonės naudos ir uždirbs daugiau pinigų, nes slapta įkels skelbimus ir automatiškai spustelės juos. https://t.co/ycfDwVSWfG
- Jimmy T. (@TecSecOps) 2019 m. Rugpjūčio 29 d
[Atnaujinti] Panašu, kad „Google“ atkreipė dėmesį į paveiktas programas ir jas pašalino. Nepaisant to, dėl tokių bandymų neįprastai daugėja, svarbu „Android“ išmaniųjų telefonų vartotojai išlikti budriems.
Žymos androidas google
