Oprogramowanie adware z Google Play Store i Apple Store pobrane 13 mln razy

Z analiz HUMAN Security wynika, że prawie 100 aplikacji z ekosystemu Androida i iOS wykorzystywało oszustwa reklamowe. Zabezpieczenia smartfonów ciągle nie są wystarczające.

Adware ciągle popularne / Fot. Human Security

Adware ciągle popularne / Fot. Human Security

Jak podaje HUMAN Security, firma zajmująca się cyberbezpieczeństwem, 80 aplikacji na Androida i 13 na iOS było pobranych łącznie ponad 13 mln razy. Były to przeróżne aplikacje - od wygaszaczy ekranów, po aplikacje aparatu foto. Wszystkie zawierały oprogramowanie adware.

HUMAN Security odkryło, że celując w zestawy programistyczne do tworzenia oprogramowania (SDK - software development kits), cyberprzestępcy byli w stanie zhakować te aplikacje dla własnych korzyści. Tym samym tworzyli zmodyfikowane wersje narzędzi, które zapewniły im różne korzyści, np. wyświetlały reklamy, w których użytkownicy nie mogliby ich zobaczyć, czy też fałszowały kliknięcia i stuknięcia w ogłoszenia. W ten sposób realizowane były "rzeczywiste" interakcje z reklamami, za które reklamodawcy wypłacali środki.

Zobacz również:

  • Firmy zajmujące się AI podpisują nowe dobrowolne zobowiązania. Chodzi o bezpieczeństwo

Sprawdź: Boty Discord

Firma, która odkryła tego typu praktyki, określiła całą kampanię hasłem Scylla i przekonuje, że niektóre z aplikacji z adware'em nadal działają. Badacze tłumaczą w raporcie, że "są to taktyki wykorzystujące m.in. techniki zaciemniania obrazu, które mogliśmy już obserwować po raz pierwszy w operacji Charybdis. Pokazują zwiększone wyrafinowanie cyberprzestępców".

Operacja Charybdis, na którą powołują się specjaliści ds. cyberbezpieczeństwa, jest starszą kampanią, z której wyewoluowała Scylla. HUMAN Security twierdzi, że cyberprzestępcy aktywnie rozwijają tego typu aplikacje i że w przyszłości na pewno pojawią się nowe warianty.

Firma podkreśla, że współpracuje z Google i Apple, aby pomagać w identyfikowaniu złośliwych aplikacji i usuwać je ze sklepów.

Zobacz: Speed Test

Jednocześnie badacze podkreślają, że zagrożenie na pewno nie zniknęło całkowicie i raczej nie zniknie. Użytkownicy nie są często świadomi tego typu ataków i praktyk cyberprzestępców, więc tak naprawdę nie wiedzą, że dana aplikacja wykorzystuje zasoby smartfona i łącze. Działa w tle, zarabiając na zafałszowanych reklamach. Jednocześnie osoby, które pobrały takie aplikacje, nadal są podatne na ataki - muszą ręcznie usunąć te narzędzia ze swoich telefonów czy tabletów.

HUMAN Security udostępniło listę aplikacji z oprogramowaniem adware. Warto sprawdzić, czy nie znajdują się na naszym urządzeniu. Jeśli tak, należy je usunąć.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200