Milliók töltöttek le adware-t hordozó appokat a Google Playről

 

Összesen 42 alkalmazást érint az először 2018 júliusában felfedezett kampány, amelyek közül 21 app még a felfedezés időpontjában is elérhető volt a Google Play Store-ban. Az Android/AdDisplay.Ashas adware különböző alkalmazásokba rejtve jutott el az eszközökre, majd a készülékek technikai specifikációjának felmérése után kéretlen reklámokat jelenített meg. Az adware a rejtőzködés érdekében többféle trükköt is alkalmazott, például az első hirdetések csak késleltetve jelentek meg, és amennyiben egy felhasználó a „legutóbbi alkalmazások” megtekintésével próbálta kideríteni, melyik alkalmazás volt felelős a reklámért, az applikáció egy Facebook, vagy egy Google ikon megjelenítésével igyekezett elterelni magáról a gyanút. Az appok emellett valódi ikonjaikat parancsikonra cserélték, így azok törlésével az alkalmazások még nem kerültek eltávolításra. A detektálást nehezítette az is, hogy a káros kód a com.google.xxx csomagnevet használta, amivel képes volt megtéveszteni egyes védelmi szoftvereket.

(securityweek.com)