Felszámolták a SlopAds elnevezésű kibercsalási műveletet, amelyben 224, a Google Play Áruházból is letölthető applikáció volt érintett. Az alkalmazásokat több mint 38 milliószor töltötték le.
A SlopAds célja alapvetően hirdetési csalás volt, segítségével naponta mintegy 2,3 milliárd hirdetést jelenítettek meg csalárd módon. A bűnözők félelmetesen fejlett módszerekkel dolgoztak: az a legkevesebb, hogy a Google Play Áruház védelmi mechanizmusait is át tudták verni, és 224 rosszindulatú alkalmazást juttattak be a piactérre – derül ki a hvg.hu cikkéből.
Elemezték a felhasználót a csaló appok
Az alkalmazások kifinomultan és roppant óvatosan dolgoztak. Amennyiben a Play Áruházból töltötték le őket, normálisan működtek, a hirdetett funkciókat nyújtották, és semmilyen rosszindulatú tevékenységet nem fejtettek ki.
Ha azonban csalárd hirdetésen keresztül telepítette őket a felhasználó, egészen máshogy működtek. Titokban letöltöttek egy titkosított konfigurációs fájlt, amely különféle kártevőket tartalmazott.
Az alkalmazások azt is elemezték, hogy ki használja őket: egy átlagfelhasználó vagy esetleg egy szoftverbiztonsági szakember.
Amennyiben az elemzés kielégítő eredménnyel zárult, elindult a csalárd művelet, és folyamatosan hirdetéseket pörgetett a rosszindulatú app, értékes erőforrásokat foglalva le, és bevételt generálva a támadóknak. (A rosszindulatú applikációk listája itt érhető el.)
A SlopAds-kampány globális volt, ám legintenzívebben az Egyesült Államokra fókuszált.
A kibercsalási művelet felderítése után a Google mind a 224 rosszindulatú alkalmazást eltávolította a Play Áruházból, valamint a Play Protectet is frissítette, hogy az figyelmeztethesse a felhasználókat a veszélyes programokra.
