Google зупинила масштабне шахрайство з рекламою

Оприлюднено автором

Що таке кампанія SlopAds?

Компанія Google оголосила про завершення однієї з найбільших операцій з шахрайства з рекламою, в рамках якої з офіційного магазину було видалено понад двісті небезпечних додатків. Ці програми маскувалися під цілком пристойні, але насправді мали шкідливий потенціал.

Фахівці з безпеки виявили масштабну кампанію з шахрайства з рекламою на Android, яка отримала назву SlopAds. У магазин Google Play потрапило 224 шкідливих додатки, які разом зібрали понад 38 мільйонів завантажень. Важливо зазначити, що ці програми не були звичайними APK-файлами, поширюваними на сумнівних форумах, а були доступні саме в офіційному магазині Google.

Як працювала шахрайська схема?

У рамках кампанії щодня надходило близько двох мільярдів запитів на рекламу, що могло б коштувати рекламодавцям мільйонів доларів через фальшиві покази. Експерти зазначають, що SlopAds виділялася своєю продуманістю. Спочатку шкідливі додатки виглядали і поводилися як звичайне програмне забезпечення. Але варто було натиснути на одну з реклам зловмисників, як додаток активував свій шкідливий потенціал.

Використовуючи Firebase Remote Config, програма непомітно завантажувала зашифрований файл конфігурації з посиланнями на шкідливі модулі та сервери управління. Звідти шкідлива програма завантажувала кілька на вигляд нешкідливих PNG-зображень, які приховували фрагменти вторинного навантаження під назвою FatModule. Після складання і запуску ця шкідлива програма створювала на вашому пристрої приховані WebView, що імітують ігрові та новинні сайти, для показу реклами у фоновому режимі.

Які дії вжила компанія Google?

Компанія Google видалила всі виявлені додатки SlopAds з Play Store та оновила Play Protect. Вони заявляють, що тепер зачеплені пристрої в безпеці, але експерти попереджають, що зловмисники, які стоять за цією кампанією, можуть повторити спробу з новою хвилею шахрайського програмного забезпечення.

Раніше також стало відомо, що потрібно робити, якщо шахраї намагаються вкрасти гроші з вашого рахунку. Врахуйте, що аферисти можуть вміло маскуватися під банки або інші компанії, яким ви довіряєте. Крім того, хакери можуть зламати ваш комп’ютер навіть без інтернету, застосовуючи ультразвук, гіроскопи або діоди на мережевій карті.

Дивитись ще