Havaittiin sovelluksia, joita on ladattu yli 8 miljoonaa Google Playssa aggressiivisten mainosohjelmien kanssa

Se, että Google Play Kaupasta, Android-sovellusten virallisesta myymälästä, on tullut haittaohjelmien uppopaikka on tietoturvatutkijoiden todellisuutta. varoitettu jo jonkin aikaa.

Itse asiassa Google on itse lisännyt ylimääräisiä suojaustyökaluja, kuten Google Play Protectin, jolla se aikoo lopettaa suodattaa ja varmistaa, että käyttäjät käsittelevät 100 % turvallisia sovelluksia.

Se ei kuitenkaan näytä tekevän juuri niin ja käyttäjät ovat edelleen alttiina suurelle määrälle suojaamattomia sovelluksia ryhmä tutkijoita on löytänyt todisteita siitä, että 85 Google Play -sovellusta, joissa on 8 miljoonaa latausta, pakotti käyttäjät katsomaan koko näytön mainoksia.

Olemme tekemisissä sovellusten kanssa, joissa on erittäin aggressiivisia mainosohjelmia

Mutta katsotaan, millaisista sovelluksista puhumme. Tutkijoiden raportin mukaan Rogue-sovellukset pukeutuivat valokuvaus- ja peliohjelmiksi Kun ne on asennettu käyttäjien laitteisiin, ne näyttävät näytöllä mainoksia valmiina. Siten käyttäjät pakotettiin katsomaan mainosta loppuun asti, ennen kuin pystyivät sulkemaan ikkunan ja palaamaan sovellukseen normaalisti.

Toinen vakava ongelma näissä sovelluksissa liittyi mainosten esiintymistiheyteen Koska niitä näytettiin ei enempää eikä vähempää kuin viiden minuutin välein. Vaikka näistä sovelluksista vastaavat henkilöt voivat helposti muokata tätä väliä.

Mutta he käyttivät muita huonompia strategioita

Varo, tämän mainosohjelman luojat olivat erittäin hyvin miettineet, kuinka ohjaukset ja käyttäjän oma tylsyys voidaan ohittaa. Kyseinen mainosohjelma on nimeltään AndroidOS_Hidenad.HRXH, ja se käyttää kaikenlaisia ​​temppuja pysyäkseen kyykistyneenä laitteissa.

Havaitsemisen ja poistamisen välttämiseksi sovellus piilottaa kuvakkeensa vain puolen tunnin kuluttua asennuksesta ja luo uuden pikakuvakkeen laitteen aloitusnäyttöön Tällä tavalla piilottamalla kuvakkeen tästä mainosohjelmasta vastaavat estivät sovellusten poistamisen näytöltä yksinkertaisella toimenpiteellä, kuten vedä ja pudota.

Tämä voi tapahtua tällä tavalla kaikissa Android-laitteissa, joissa on Android 8 Oreoa vanhempi versio. Ja voidakseen asentaa pikakuvakkeen niin onnellisesti, tässä ja uudemmissa versioissa käyttöjärjestelmä pyytää käyttäjältä luvan ennen kuin mikään sovellus tekee omasta tahdostaan.

Mutta näiden sovellusten omistajat voivat käyttää muitakin temppuja tehdäkseen omia. Sovellukset tallensivat esimerkiksi: laitteen järjestelmäajan ja verkon ajan, hyödyllistä tietoa erilaisten rikkomusten suorittamiseen

Ja on muutakin. Sitä kutsutaan Broadcast Receiveriksi ja se on järjestelmä, jonka avulla sovellukset voivat lähettää tai vastaanottaa järjestelmä- tai sovellustapahtumia.Tällä tavalla näistä sovelluksista vastaavat voivat tietää, käyttikö käyttäjä tietokonetta tartunnan jälkeen.

Mainosohjelman löytäneen Trend Micron asiantuntijoiden mukaan sovellukset tekivät useita tarkistuksia ennen käynnistystä. Jotkut näistä sovelluksista olivat Super Selfie Camera, Cos Camera, Pop Camera, One Stroke Line Puzzle, ladattu yli miljoona kertaa. Toisilla, kuten Background Eraser, Meet Camera, Pixel Blur, Hi Music Play ja One Line Stroke, oli kullakin yli 500 000 latausta. Jos haluat tarkistaa koko luettelon, voit katsoa Trend Micro -raporttia. Google poisti sovellukset saatuaan tietää ongelmasta.