Η White Ops ανακαλύπτει μια συλλογή εφαρμογών Android που εγκατέστησαν ένα κρυφό πρόγραμμα περιήγησης για τη φόρτωση κακόβουλων διαφημίσεων. Η Google έχει αφαιρέσει έναν άγνωστο αριθμό εφαρμογών Android από το επίσημο Google Play Store που φαίνεται να ήταν μέρος ενός botnet διαφημιστικής απάτης.
Αυτό το botnet που ονομάζεται Terracotta ανακαλύφθηκε από την ομάδα ασφάλειας Satori της White Ops, μια εταιρεία ασφαλείας που ειδικεύεται στον εντοπισμό των bot.
Οι ερευνητές της White Ops δήλωσαν ότι παρακολουθούν το Terracotta από τα τέλη του 2019 όταν το botnet φαίνεται να έχει πρωτό-κυκλοφόρησε.
Σύμφωνα με τους ερευνητές, το Terracotta λειτούργησε ανεβάζοντας εφαρμογές στο Google Play Store που υποσχέθηκαν στους χρήστες δωρεάν προϊόντα εάν εγκαταστήσουν τις εφαρμογές στις συσκευές τους.
Οι εφαρμογές προσφέρουν συνήθως δωρεάν παπούτσια, μπότες και μερικές φορές εισιτήρια, κουπόνια και ακριβές οδοντιατρικές θεραπείες. Οι χρήστες κλήθηκαν να εγκαταστήσουν την εφαρμογή και στη συνέχεια να περιμένουν δύο εβδομάδες για να λάβουν τα δωρεάν προϊόντα, κατά τη διάρκεια της οποίας έπρεπε να αφήσουν την εφαρμογή εγκατεστημένη στο smartphone τους.
Ωστόσο, οι εφαρμογές κατέβασαν και έτρεξαν μια τροποποιημένη έκδοση του WebView, μια αδύναμη έκδοση του Google Chrome. Η συμμορία του Terracotta λάνσαρε το τροποποιημένο πρόγραμμα περιήγησης WebView, χωρίς να το αντιληφθεί ο χρήστης και πραγματοποίησε μια διαφημιστική απάτη φορτώνοντας διαφημίσεις και κερδίζοντας έσοδα από τις ψεύτικες εμφανίσεις διαφημίσεων.
Η ομάδα της White Ops περιέγραψε το Terracotta ως “πολύπλοκο και τεράστιο bot”. Ήταν περίπλοκο επειδή χρησιμοποίησε προηγμένες τεχνικές για να αποφύγει τον εντοπισμό από τα πλαστά δίκτυα διαφημίσεων και ήταν τεράστιο λόγω της κλίμακας στην οποία λειτούργησε.
Για παράδειγμα, η White Ops δήλωσε ότι μόνο την τελευταία εβδομάδα του Ιουνίου, το botnet Terracotta “φόρτωσε” περισσότερες από δύο δισεκατομμύρια διαφημίσεις μέσα σε 65.000 μολυσμένα smartphone.
Ορισμένες εφαρμογές Terracotta έχουν καταργηθεί από το Google Play
Επί του παρόντος, μετά την παρέμβαση της Google, η παρουσία του botnet στο Play Store έχει μειωθεί, αλλά δεν έχει αφαιρεθεί εντελώς, με ορισμένες συσκευές να φαίνεται να έχουν μολυνθεί.
Ορισμένοι χρήστες μπορεί να πιστεύουν ότι επειδή οι κακόβουλες εφαρμογές Terracotta εξαπάτησαν δίκτυα διαφημίσεων και όχι απευθείας τους χρήστες, αυτό το botnet ενδέχεται να μην είναι πρόβλημα για αυτούς, αλλά, σε μολυσμένες συσκευές, οι κακόβουλες εφαρμογές συχνά δημιουργούν πρόβλημα στην μπαταρία αφού τρέχουν όλο το εικοσιτετράωρο.
Δυστυχώς, η White Ops δεν έχει κυκλοφορήσει μια λίστα με τις εφαρμογές που έχουν μολυνθεί από το Terracotta. Ωστόσο, τα καλά νέα είναι ότι όταν η Google καταργεί κακόβουλες εφαρμογές από το Play Store, απενεργοποιεί και τις κακόβουλες εφαρμογές σε όλες τις συσκευές των χρηστών, σταματώντας την κακόβουλη συμπεριφορά τους.
