Provjerite performanse uređaja nakon instaliranja novog softvera – pazite na indikatore kao što su brzo pražnjenje baterije ili sporiji operativni sistemi
Korisnici Android telefona pozvani su da provjere svoje mobilne uređaje, nakon što je otkriveno da neke aplikacije utiču na brzo pražnjenje baterije tako što stalno prikazuju oglase u pozadini kada je ekran isključen.
Ovo je prvi primijetio tehnički tim u McAfee-u, sa sajber stručnjacima koji su uspješno identifikovali 43 aplikacije koje su imale mogućnost pokretanja dodataka van ekrana kada je uređaj neaktivan.
To je zlonamjerna praksa koju je Google zabranio, jer je kristalno jasno kršenje smjernica za programere Google Play Store-a. Ali to nije sprečilo neke programere, nadajući se da će zaraditi na jeftinim klikovima na oglase koji su poznati korisnicima aplikacija. Većina dotičnih Android aplikacija bila je dostupna u Play prodavnici, ali ih je Google uklonio. Međutim, oko 2,5 miliona korisnika ih je instaliralo na svoje uređaje ranije, na ovaj ili onaj način.
Kako rade zlonamjerne aplikacije?
McAfee je naveo aplikacije TV/DMB Player, Music Downloader, News i Calendar kao neke od popularnih aplikacija koje su kompromitovane.
Aplikacije posjeduju biblioteku oglasa koja koristi posebne taktike kako bi izbjegla otkrivanje i inspekciju. Namjerno odgađa pokretanje svojih lažnih aktivnosti, stvarajući latentni period od trenutka instalacije. Štaviše, sve zamršene konfiguracije ove biblioteke mogu se daljinski modificikovati i prebaciti koristeći Firebase Storage ili Messaging uslugu.
Ovi faktori značajno doprinose složenosti identifikovanja i analize ovog lažnog ponašanja. Nema sumnje, latentni period obično traje nekoliko sedmica, što ga čini izazovnim za otkrivanje.
Kada se ekran uređaja isključi nakon latentnog perioda, počinje učitavanje oglasa, što rezultuje time da korisnici nisu svjesni prisutnosti aktivnih reklama na njihovim telefonima. Ova biblioteka oglasa registruje informacije o uređaju pristupanjem jedinstvenom domenu ( npr. mppado.oooocooo.com) povezanom sa aplikacijom. Zatim ode na Firebase Storage da dobije određeni URL oglasa i prikaže ga. Važno je napomenuti da ovaj proces troši energiju i resurse mobilnih podataka.
McAfee savjetuje…
McAfee zauzvrat apeluje na korisnike da vode računa i sprovedu temeljno istraživanje prije preuzimanja bilo koje nove aplikacije na svoje mobilne telefone. Naročito da provjeravaju dozvole prije nego što instaliraju aplikaciju. Dobro bi bilo da provjerite performanse telefona nakon instaliranja novog softvera – pazite na indikatore kao što su brzo pražnjenje baterije ili sporiji operativni sistemi.
Objašnjavajući tu pojavu, McAfee je rekao: „Od suštinskog je značaja da korisnici budu oprezni i pažljivo procjene neophodnost davanja dozvola kao što je isključenje za uštedu energije, ili da koriste druge aplikacije prije nego što im dozvole.
„Iako bi ove dozvole mogle biti potrebne za određene legitimne funkcije za rad u pozadini, važno je uzeti u obzir potencijalne rizike povezane sa njima, kao što je omogućavanje skrivenog ponašanja ili smanjenje relevantnosti oglasa i sadržaja koji se prikazuju korisnicima zbog skrivenog ponašanja klikera.”
Većina pogođenih korisnika nalazi se van UK i SAD, međutim, mogli biste biti pogođeni sličnim napadima u budućnosti bez odgovarajuće pažnje. Kompletnu listu pogođenih aplikacija možete pronaći na McAfee-ovoj web stranici.
(IT mixer)