Ερευνητές ασφαλείας της McAfee ανακάλυψαν 16 κακόβουλες εφαρμογές, που κατάφεραν να εισχωρήσουν στο Google Play, το επίσημο κατάστημα εφαρμογών για Android.
Δείτε επίσης: Truth Social: Πήρε έγκριση για να εισαχθεί στο Google Play Store
Οι εφαρμογές clicker είναι μια ειδική κατηγορία adware που φορτώνει διαφημίσεις σε αόρατα πλαίσια ή στο παρασκήνιο και κάνει κλικ σε αυτές για να δημιουργήσει έσοδα για τους χειριστές τους.
Αυτό μπορεί να επηρεάσει μία συσκευή με πτώση της απόδοσης, υπερθέρμανση, αυξημένη χρήση μπαταρίας και διογκωμένες χρεώσεις δεδομένων κινητής τηλεφωνίας.
Chatbot ενθάρρυνε έφηβο να σκοτώσει τους γονείς του
RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
Το Black Basta Ransomware εξελίσσεται - Προσοχή!
Και οι 16 εφαρμογές αφαιρέθηκαν από το Google Play μετά την αναφορά τους από το McAfee. Ωστόσο, έχουν εγκατασταθεί 20 εκατομμύρια φορές.
Το πιο διαδεδομένο είναι το DxClean, το οποίο εγκαταστάθηκε πέντε εκατομμύρια φορές πριν αφαιρεθεί. Είχε μια σχετικά θετική συνολική βαθμολογία χρηστών 4,1 στα 5 αστέρια.
Το DxClean παρουσιάστηκε ως καθαριστής και βελτιστοποιητής συστήματος, υποσχόμενος να ανιχνεύσει τις αιτίες επιβράδυνσης του συστήματος και να σταματάει τις ενοχλητικές διαφημίσεις, ενώ εκτελεί τις ακριβώς αντίθετες ενέργειες στο παρασκήνιο.
Δείτε ακόμα: Adware: Βρέθηκαν ad-fraud apps σε Play Store και App Store
Μετά την εκκίνηση, οι εφαρμογές πραγματοποιούν λήψη της διαμόρφωσής τους από μια απομακρυσμένη τοποθεσία μέσω αιτήματος HTTP και καταχωρούν ένα FCM (Firebase Cloud Messaging) για να λαμβάνει μηνύματα push.
Αυτά τα μηνύματα περιέχουν οδηγίες για τα άτομα που κάνουν κλικ, όπως ποιες λειτουργίες και ποιες παραμέτρους να χρησιμοποιήσουν.
Η λειτουργία αυτόματου κλικ διαχειρίζεται το στοιχείο «click.cas», ενώ ο πράκτορας που διαχειρίζεται τις κρυφές υπηρεσίες adware είναι το «com.liveposting».
Οι αναλυτές της McAfee λένε ότι το SDK μπορεί επίσης να λειτουργήσει μόνο του, πιθανώς για να δημιουργήσει μόνο εμφανίσεις διαφημίσεων, αλλά οι πρόσφατες εκδόσεις των εφαρμογών του Google Play διαθέτουν και τις δύο βιβλιοθήκες.
Το θύμα δεν αλληλεπιδρά ποτέ με τους ανοιχτούς ιστότοπους και είναι απίθανο να συνειδητοποιήσει τις υπόγειες διαδικασίες που παράγουν κέρδη για τους απομακρυσμένους χειριστές.
Για να μην γίνεται αντιληπτή από το χρήστη, η κακόβουλη λειτουργία δεν ξεκινά την πρώτη ώρα μετά την εγκατάσταση της εφαρμογής, αλλά καθυστερεί την έναρξή της μέχρι ο χρήστης να χρησιμοποιήσει ενεργά τη συσκευή.
Δείτε επίσης: To «Internet Download Manager» του Chrome αποδείχτηκε adware
Ορισμένοι τρόποι για να ανακαλύψετε εάν υπάρχουν εφαρμογές αυτού του είδους στη συσκευή σας, είναι να ελέγξετε τη χρήση της μπαταρίας και του διαδικτύου. Εάν το σύστημα παρέμεινε αχρησιμοποίητο για κάποιο χρονικό διάστημα, δεν υπάρχει δικαιολογία για μεγαλύτερη αποστράγγιση της μπαταρίας και αυξημένη κατανάλωση δεδομένων.
Για την πλήρη λίστα των 16 εφαρμογών, ανατρέξτε στην ενότητα δείκτες παραβίασης στο κάτω μέρος της αναφοράς του McAfee.