Android Q
Ang Google Play Store na nag-aalok ng maraming tanyag na mga Android app ay nasusuri kamakailan lamang. Maraming mga app na na-download ng milyun-milyong mga gumagamit ay nahawahan ng malware at iba pang nakakahamak na code. Natuklasan ng mga mananaliksik sa Symantec ang dalawang ganoong mga app na naglalagay ng ilang mga matalino ngunit hindi etikal na pamamaraan upang stealthily na kumita mula sa mga hindi nag-aantalang mga gumagamit ng Android smartphone. Ano ang higit na patungkol sa katotohanan na ang mga nakompromisong app na ito ay iniulat na naroroon pa rin sa Google Play Store, na nangangahulugang ang mga gumagamit ng Android mobile phone o biktima ay maaari pa ring mag-download at magamit ang mga ito.
Dalawang Mga Tanyag na Android Apps Harbor Code na Awtomatiko na Pagbuo ng Kita sa Ad:
Ang bagong pananaliksik mula sa Symantec ay nagsiwalat na ang mga cybercriminal ay gumagamit ng mga app upang awtomatikong mag-click sa mga ad sa mobile upang makabuo ng kita. Lumilitaw na ang mga app na may kasanayang nag-hijack ng mga Android smartphone at ginagamit ang mga ito upang makabuo ng mga ad-click. Ang mga ad na ito ay hindi lamang nakakabuo ng kita ngunit maaari ring humantong sa mga nakakahamak na website, lahat nang walang pahintulot ng gumagamit. Ano ang higit na patungkol ay ang mga biktima na nanatiling ganap na walang kamalayan na ang kanilang mga Android aparato ay binago sa mga bot na patuloy na pag-click sa mga ad sa buong araw.
Ang mga mananaliksik sa Symantec ay nakakilala sa ngayon ang dalawang mga app na na-hijack. Sa madaling salita, nakilala ng kumpanya ang dalawang nakompromisong app, ngunit maaaring marami pa. Ang mga app na ito sa ngayon ay na-download nang higit sa 1.5 milyong beses. Ayon sa mga mananaliksik, maaaring matagumpay na naipasok ng mga cybercriminal ang kanilang mga code sa loob ng mga app nang higit sa isang taon.
2 mga Android app ang nahuli na lihim na nag-click sa mga ad https://t.co/KoGvs7aMLl sa pamamagitan ng @gadgetsnow
- Times ng India (@timesofindia) August 30, 2019
Ang mga nakakahamak na app ay nagmula sa isang developer na tinatawag na Idea Master. Habang ang isa ay isang simple ngunit lubos na tanyag na Notepad app na tinawag Tala ng Ideya: Scanner ng OCR Text, GTD, Mga Tala ng Kulay , ang iba pa ay ganap na hindi nauugnay na fitness app na tinawag Beauty Fitness: pang-araw-araw na pag-eehersisyo, pinakamahusay na coach ng HIIT . Natuklasan ng mga mananaliksik ang mga app na gumagamit ng mga naka-embed na ad. Karaniwang inilalagay ang mga ad na ito ng madiskarteng lampas sa normal na natitingnang lugar ng lugar ng screen ng mobile device. Sa madaling salita, inilalagay ang mga ad na ito sa mga lugar na hindi madaling makita ng mga pangkalahatang gumagamit. Ang nakatagong code sa loob ng mga app ay patuloy na pag-click sa mga ad upang makabuo ng kita. Sa madaling salita, ang isang ganap na nakakubli na awtomatikong proseso ng pag-click sa ad ay paagaw na nakakalikha ng kita para sa mga kriminal.
Dahil hindi madaling makita ang mga ad, ang mga gumagamit ay walang paraan upang malaman na ang kanilang mga aparato ay naging mga ad bot. Gayunpaman, maraming mga gumagamit na apektado ng mga app ang maaaring makita ang baterya ng kanilang aparato na naubos nang mas mabilis kaysa sa dati. Bilang karagdagan, dahil ang proseso ay patuloy na kumukuha ng mga ad at pag-click sa pareho, ang pagganap ng Android smartphone ay makabuluhang nagpapahina. Ang pinaka-halatang tanda ng malware ay makabuluhang nadagdagan ang pagkonsumo ng paggamit ng data. Napansin ng maraming apektadong gumagamit ang hindi karaniwang mga mas mataas na singil sa mobile data.
Hindi na kailangang idagdag, hinimok ng Symantec ang mga gumagamit ng Android smartphone na agad na i-uninstall ang mga apektadong app. Bukod dito, apektado dapat ding mag-iwan ng feedback ang mga gumagamit nagbabala sa mga potensyal na biktima tungkol sa mga nakatagong panganib. Ito ay dahil ang dalawang apps ay naroroon pa rin na naroroon sa Play Store.
Kung saan may kalooban, mayroong paraan. Ipinapakita ng mga dev na ito na ang ilang talino sa paglikha ay maaaring mangahulugan ng mga app na gagamitin ng mga tao at kumita ng mas maraming pera sa mga dev sa pamamagitan ng pag-sneak sa paglo-load at pag-auto-click sa mga ad. https://t.co/ycfDwVSWfG
- Jimmy T. (@TecSecOps) August 29, 2019
[Update] Lumilitaw na ang Google ay nagtala ng mga apektadong Apps at inalis ito. Gayunpaman, dahil sa isang hindi pangkaraniwang pagtaas ng mga nasabing pagtatangka, mahalaga na Mga gumagamit ng Android smartphone manatiling mapagbantay.
Mga tag android google
