Google usuwa 224 aplikacje na Androida powiązane z oszustwem SlopAds – wskazówki, jak zachować bezpieczeństwo

Google usuwa 224 aplikacje na Androida powiązane z oszustwem SlopAds – wskazówki, jak zachować bezpieczeństwo

Eksperci ds.bezpieczeństwa ujawnili niedawno poważny schemat oszustw reklamowych znany jako SlopAds, co skłoniło Google do usunięcia z Play Store 224 aplikacji powiązanych z tą nielegalną kampanią. Aplikacje te, które łącznie zgromadziły około 38 milionów pobrań, wygenerowały miliardy fałszywych żądań reklam, potencjalnie narażając niezliczoną liczbę użytkowników na ryzyko. Jeśli podejrzewasz, że pobrałeś jedną z tych złośliwych aplikacji, ten kompleksowy przewodnik szczegółowo opisuje natychmiastowe działania, które możesz podjąć, aby zabezpieczyć swoje urządzenie.

Zrozumienie oszustwa reklamowego SlopAds

Zespół ds.analizy i badań zagrożeń Satori z HUMAN odkrył tę szeroko zakrojoną kampanię oszustw reklamowych, która dotknęła użytkowników na całym świecie. Do tej pory zidentyfikowano i usunięto rosnącą liczbę 224 aplikacji, głównie aplikacji użytkowych, narzędzi AI i niektórych gier.Łącznie aplikacje te były odpowiedzialne za generowanie ponad 2, 3 miliarda żądań ofert reklamowych dziennie.

Ale jak to możliwe, że tak masowa operacja oszustwa reklamowego pozostała niezauważona w sklepie Google Play? Poniższe sekcje opisują wyrafinowane metody stosowane przez sprawców, aby ominąć kontrolę i skutecznie wyświetlać reklamy.

  • Te aplikacje mogą wydawać się działać normalnie, ale zawierają procedurę, która weryfikuje, czy użytkownicy pobrali aplikację bezpośrednio ze Sklepu Play, czy uzyskali do niej dostęp za pośrednictwem reklamy. Ta taktyka pomaga ominąć rutynowe kontrole bezpieczeństwa, zazwyczaj przeprowadzane przez pracowników Google lub niezależnych kontrolerów bezpieczeństwa, którzy pobierają aplikacje bezpośrednio.
  • Jeśli aplikacja wykryje, że została zainstalowana w ramach jednej ze swoich kampanii promocyjnych, łączy się z serwerem poleceń i kontroli (C2), aby pobrać pozornie nieszkodliwe obrazy zawierające ukryty ładunek. Ten podstęp skutecznie oszukuje większość kontroli bezpieczeństwa wdrożonych przez Google Play Store i protokoły bezpieczeństwa urządzeń.
  • Oryginalny ładunek osadzony w tych obrazach jest odszyfrowywany i rekonstruowany w złośliwy moduł, określany w raportach jako FatModule. Moduł ten zbiera informacje o urządzeniu i przeglądarce, jednocześnie tworząc niewidoczne widoki webowe, które generują wyświetlenia reklam bez wiedzy użytkownika. Dodatkowo, uruchamia skrypty automatyzacji, aby symulować kliknięcia reklam w ustalonych odstępach czasu.

Dzięki temu skomplikowanemu procederowi firma SlopAds mogła generować miliardy fałszywych wyświetleń reklam dziennie, aż do teraz nie będąc wykrytym.

Identyfikowanie potencjalnych infekcji na Twoim urządzeniu

Chociaż same reklamy mogą być ukryte, istnieje kilka oznak sugerujących, że Twoje urządzenie zostało zainfekowane. Oto skuteczne metody weryfikacji potencjalnej infekcji SlopAds:

  • Sprawdź oficjalną listę usuniętych aplikacji: HUMAN opublikował listę aplikacji zidentyfikowanych i usuniętych przez Google. Chociaż lista ta może nie obejmować wszystkich złośliwych aplikacji, nadal stanowi cenne źródło informacji do sprawdzenia urządzenia.
  • Zwiększone zużycie baterii: Nagły spadek wydajności baterii często jest oznaką ukrytych działań. Przejdź do UstawieniaBateria, aby zidentyfikować aplikacje odpowiedzialne za nadmierne zużycie baterii. Aplikacja zużywająca baterię, nawet jeśli nie jest używana na pierwszym planie, może być zaangażowana w wyświetlanie reklam.
Statystyki wykorzystania baterii przez aplikacje
  • Nieoczekiwane zachowanie na Twoim urządzeniu: Mimo że reklamy są wyświetlane w sposób ukryty, mogą one wywoływać nieoczekiwane działania na Twoim telefonie, takie jak niechciane monity o pobranie nieznanych aplikacji lub otwieranie losowych stron internetowych bez Twojej zgody. Te anomalie mogą wskazywać na obecność zagrożenia SlopAds.

Kroki usuwania złośliwych aplikacji

Jeśli zauważysz objawy infekcji, wykonanie poniższych czynności może pomóc w oczyszczeniu urządzenia ze szkodliwych aplikacji:

  • Uruchom skanowanie Google Play Protect: Google pracuje nad eliminacją tych złośliwych aplikacji, ale jednocześnie udoskonalił możliwości usługi Play Protect w zakresie identyfikowania i informowania użytkowników o potencjalnych zagrożeniach. Aby rozpocząć skanowanie, przejdź do Sklepu Google Play, dotknij swojego profilu, wybierz Play Protect, a następnie kliknij Skanuj. Ten proces automatycznie wykrywa i usuwa wszelkie szkodliwe aplikacje.
Play Protect skanuje telefon z Androidem
  • Cofnij wrażliwe uprawnienia: Złośliwe aplikacje często wykorzystują wrażliwe uprawnienia, aby zachować kontrolę, co może utrudniać deinstalację lub umożliwiać niebezpieczne działania. Przejdź do UstawieniaOchrona prywatnościUprawnienia specjalne, aby cofnąć uprawnienia aplikacji, którym nie ufasz. Dodatkowo, nie zapomnij sprawdzić DostępnośćZainstalowane aplikacje, aby upewnić się, że niezaufane aplikacje nie mają dostępu do usług ułatwień dostępu.
Lista uprawnień specjalnych w systemie Android
  • Zresetuj swój identyfikator reklamowy: Interakcja z losowymi reklamami mogła negatywnie wpłynąć na Twój identyfikator reklamowy, powodując wyświetlanie nietrafnych i potencjalnie obraźliwych reklam. Aby zresetować swój identyfikator reklamowy, przejdź do GoogleReklamy w Ustawieniach i kliknij Resetuj identyfikator reklamowy.
Ustawienia reklam Google pokazujące opcje resetowania

Środki obronne przeciwko przyszłym infekcjom

Raporty sugerują, że kampania SlopAds nie została całkowicie wyeliminowana; wiele aktywnych domen powiązanych z atakiem nadal istnieje. Aby zabezpieczyć swoje urządzenie w przyszłości, rozważ następujące środki zapobiegawcze:

  • Przejrzyj oceny i komentarze aplikacji: Użytkownicy często wystawiają opinie, gdy odinstalowują aplikacje z powodu szkodliwych zachowań. Pamiętaj o filtrowaniu recenzji, zwłaszcza tych negatywnych. Jeśli zauważysz liczne ostrzeżenia o wzmożonej aktywności reklamowej lub innych szkodliwych działaniach, zaleca się unikanie tych aplikacji.
  • Zbadaj żądane uprawnienia: Porównaj uprawnienia żądane przez aplikację z jej zamierzoną funkcjonalnością. Na przykład, dlaczego podstawowa aplikacja kalkulatora miałaby wymagać dostępu do mikrofonu? Jeśli uprawnienia wydają się nadmierne lub nieistotne, najlepiej omijać tę aplikację szerokim łukiem.
  • Monitoruj zużycie danych: Ponieważ aplikacje wyświetlające reklamy zużywają znaczną ilość zasobów sieciowych, regularne sprawdzanie zużycia danych może pomóc w identyfikacji nadmiernego zużycia. Możesz to zrobić w UstawieniachPołączenie i udostępnianie (lub Łączność ) → Użycie danych.
Statystyki wykorzystania danych w aplikacjach na Androida

Zachowaj czujność w przypadku aplikacji zainstalowanych za pośrednictwem reklam, ponieważ są one głównie powiązane z tym oszustwem reklamowym. Aby zwiększyć bezpieczeństwo, upewnij się, że aktywujesz zalecane ustawienia zabezpieczeń Androida.

Źródło i obrazy

Powiązane artykuły:

Recenzja minikomputera GEEKOM A6: Odkryj najlepsze kompaktowe rozwiązanie komputerowe
Google rozpoczyna wdrażanie funkcji sztucznej inteligencji w przeglądarce Chrome

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *