Οι εφαρμογές Google Play με 2,5 εκατομμύρια εγκαταστάσεις φορτώνουν διαφημίσεις όταν η οθόνη είναι απενεργοποιημένη
Το
Google Play
store διείσδυσε από 43 εφαρμογές
Android
με 2,5 εκατομμύρια εγκαταστάσεις που εμφάνιζαν κρυφά διαφημίσεις ενώ η οθόνη ενός τηλεφώνου ήταν απενεργοποιημένη, εξαντλώντας την μπαταρία μιας συσκευής.
Η ερευνητική ομάδα για κινητές συσκευές της McAfee ανακάλυψε τις κακόβουλες εφαρμογές Android και τις ανέφερε στην
Google
καθώς παραβίαζαν τις πολιτικές του Google Play Store. Η Google αφαίρεσε στη συνέχεια τις εφαρμογές από το επίσημο κατάστημα του Android.
Οι εφαρμογές ήταν κυρίως εφαρμογές ροής μέσων και συγκεντρωτές ειδήσεων και το κοινό-στόχος ήταν κυρίως Κορεάτες. Ωστόσο, οι ίδιες παραπλανητικές τακτικές θα μπορούσαν πολύ εύκολα να εφαρμοστούν σε άλλες κατηγορίες εφαρμογών και πιο διαφορετικά δημογραφικά στοιχεία χρηστών.
Αν και αυτές οι εφαρμογές θεωρούνται adware, εξακολουθούν να αποτελούν κίνδυνο για τους χρήστες, καθώς ανοίγουν την πόρτα σε πιθανούς κινδύνους δημιουργίας προφίλ χρήστη, εξαντλούν τη διάρκεια ζωής της μπαταρίας της συσκευής, καταναλώνουν σημαντικά δεδομένα Διαδικτύου και διαπράττουν απάτες κατά των διαφημιζόμενων.
Μερικές από τις επηρεαζόμενες εφαρμογές Android
Πηγή: McAfee
Απόκρυψη στο Google Play
McAfee’s
κανω ΑΝΑΦΟΡΑ
λέει ότι το adware ήταν κρυμμένο σε εφαρμογές Google Play που υποδύονταν τις εφαρμογές TV/DMB Player, Music Downloader, News και Calendar.
Μόλις εγκατασταθούν στη συσκευή, οι εφαρμογές adware περιμένουν αρκετές εβδομάδες προτού ενεργοποιήσουν τη δραστηριότητά τους σχετικά με την απάτη για διαφημίσεις για να εξαπατήσουν τους χρήστες και να αποφύγουν τον εντοπισμό από τους αναθεωρητές της Google.
Η McAfee λέει ότι η διαμόρφωση του adware μπορεί να τροποποιηθεί και να ενημερωθεί εξ αποστάσεως μέσω του Firebase Storage ή του Messaging, ώστε οι χειριστές του να μπορούν να προσαρμόσουν την περίοδο αδράνειας και άλλες παραμέτρους.
Η διαμόρφωση λανθάνοντος χρόνου αδράνειας
Πηγή: McAfee
Το Android χρησιμοποιεί μια λειτουργία εξοικονόμησης ενέργειας που θέτει μια εφαρμογή σε κατάσταση αναμονής όταν μια συσκευή δεν χρησιμοποιείται, εμποδίζοντάς την να εκτελείται στο παρασκήνιο και να χρησιμοποιεί πόρους CPU, μνήμης και δικτύου.
Όταν εγκατασταθούν οι κακόβουλες εφαρμογές adware, θα ζητηθεί από τους χρήστες να τις προσθέσουν ως
αποκλεισμός
στο σύστημα εξοικονόμησης ενέργειας του Android, επιτρέποντας στις κακόβουλες εφαρμογές να εκτελούνται στο παρασκήνιο.
Αυτή η εξαίρεση επιτρέπει στις εφαρμογές adware να ανακτούν και να φορτώνουν διαφημίσεις ακόμα και όταν η οθόνη της συσκευής είναι απενεργοποιημένη, δημιουργώντας δόλια έσοδα και δίνοντας στους χρήστες κανένα προφανή τρόπο να συνειδητοποιήσουν τι συμβαίνει.
Η κίνηση ανταλλάσσεται στο παρασκήνιο ενώ η οθόνη της συσκευής είναι απενεργοποιημένη
Πηγή: McAfee
Η McAfee σχολιάζει ότι μπορεί να είναι δυνατό για τους χρήστες να δουν εν συντομία τις φορτωμένες διαφημίσεις όταν ενεργοποιούν την οθόνη μιας συσκευής προτού κλείσουν αυτόματα.
Ωστόσο, ο πιο σταθερός δείκτης συμβιβασμού παραμένει η ανεξήγητα υψηλή κατανάλωση μπαταρίας ενώ η συσκευή είναι σε αδράνεια.
Για να ελέγξετε ποιες εφαρμογές καταναλώνουν την περισσότερη ενέργεια στη συσκευή σας Android, κατευθυνθείτε στο
“Ρυθμίσεις → Μπαταρία → Χρήση μπαταρίας,”
όπου υποδεικνύεται η χρήση “συνολική” και “παρασκηνίου”.
Η McAfee λέει ότι οι εφαρμογές adware ζητούν επίσης άδεια να τραβήξουν άλλες εφαρμογές, που συνήθως χρησιμοποιούνται από trojans τραπεζών που επικαλύπτουν σελίδες
phishing
πάνω από νόμιμες εφαρμογές ηλεκτρονικής τραπεζικής. Ωστόσο, δεν παρατηρήθηκε συμπεριφορά ηλεκτρονικού “ψαρέματος” σε αυτήν την περίπτωση.
Συνιστάται στους χρήστες Android να διαβάζουν πάντα τις αξιολογήσεις πριν εγκαταστήσουν εφαρμογές και να εξετάζουν εξονυχιστικά τα ζητούμενα δικαιώματα κατά την εγκατάσταση νέων εφαρμογών προτού τους επιτρέψουν την εγκατάσταση.
