Penelitinya ESET menemukan kampanye dengan delapan juta unduhan adware, yang ada di Google Play selama sekitar satu tahun.
Η keluarga malware terdeteksi sebagai Android / AdDisplay.Ashas oleh ESET. Tim peneliti berhasil menemukan pengembang malware dan menemukan aplikasi lain yang penuh dengan adware.
«Kami menemukan 42 aplikasi Google Play dalam kampanye adware ini, 21 di antaranya masih tersimpan saat ditemukan. Tim keamanan Google menghapus semuanya berdasarkan laporan kami. Namun, mereka masih tersedia di toko aplikasi pihak ketigaKata Lukáš ftefanko, peneliti malware ESET.
Aplikasi bertindak sebagai adware dan pada saat yang sama menawarkan fungsionalitas yang mereka janjikan - antara lain unduhan video, game, dan radio. "Fungsi adware sama di semua aplikasi yang kami analisis," kata tefanko.
Aplikasi menggunakan beberapa trik untuk menginstal sendiri di perangkat pengguna sambil tetap tidak terlihat: mereka mencari mesin uji keamanan Google Play, menunda menampilkan iklan lama setelah perangkat dibuka kuncinya, dan menyembunyikan ikon saat membuat pintasan untuk mereka.
Iklan adware muncul di layar penuh. Jika pengguna ingin mengontrol aplikasi mana yang bertanggung jawab atas tampilan iklan, aplikasi tersebut meniru Facebook atau Google. «Adware menyalin kedua aplikasi ini agar terlihat asli dan tidak mencurigakan - sehingga aplikasi ini tetap ada di perangkat selama mungkin", tefanko menjelaskan.
Fakta menarik lainnya adalah bahwa keluarga adware Ashas telah menyembunyikan kata sandinya di bawah nama paket com.google.xxx. "Tampaknya itu adalah layanan Google asli, sehingga dapat menghindari kendali. "Ingin menghemat sumber daya, beberapa perayap dan kotak pasir dapat memasukkan nama paket tersebut ke daftar putih," jelas tefanko.
Selama analisis aplikasi, para peneliti ESET menemukan bahwa pengembang meninggalkan banyak jejak. Dengan menggunakan informasi sumber terbuka, mereka menemukannya dan mengidentifikasi bahwa dia pemilik server C&C dan bahwa dia bertanggung jawab atas kampanye tersebut. tefanko mencatat bahwa "identitas pengembang terungkap saat kami mencari program dan kampanye jahat lebih lanjut"
Meskipun adware tidak berbahaya seperti bentuk malware lainnya, fakta bahwa adware dapat dengan mudah menembus App Store resmi Android cukup mengkhawatirkan. "Pengguna harus melindungi perangkat mereka dengan mengikuti prinsip dasar keamanan siber dan menggunakan solusi keamanan yang andal," saran ESET tefanko.
[the_ad_group id = ”966 ″]