Android-apper som brukes til automatisk å klikke på annonser Hidden Beyond's Smartphone's Viewable Area

Google Play-butikken som tilbyr mange populære Android-apper har blitt undersøkt i det siste. Flere apper som er lastet ned av millioner av brukere har blitt infisert med skadelig programvare og annen ondsinnet kode. Forskere ved Symantec har oppdaget to slike apper som har distribuert noen smarte, men uetiske metoder for å skjule inntekter fra intetanende Android-smarttelefonbrukere. Det som er enda mer bekymringsfullt er det faktum at disse kompromitterte appene angivelig fortsatt er til stede i Google Play-butikken, noe som betyr at Android-mobiltelefonbrukere eller ofre fortsatt kan laste ned og bruke dem.

To populære Android-apper Harbour Code som automatiserer generering av annonseinntekter:

Ny forskning fra Symantec har avslørt at nettkriminelle bruker apper til å automatisk klikke på mobilannonser for å generere profitt. Det ser ut til at appene dyktig kaprer Android-smarttelefoner og bruker dem til å generere annonseklikk. Disse annonsene genererer ikke bare inntekter, men kan til og med føre til ondsinnede nettsteder, alt uten brukerens samtykke. Det som er enda mer bekymringsfullt er at ofrene forblir helt uvitende om at Android-enhetene deres blir forvandlet til roboter som fortsetter å klikke på annonser hele dagen.

Forskere ved Symantec har så langt identifisert to apper som er blitt kapret. Med andre ord, selskapet har identifisert to kompromitterte apper, men det kan være flere til. Disse appene har så langt blitt lastet ned mer enn 1,5 millioner ganger. Ifølge forskerne kan nettkriminelle vellykket ha satt inn kodene sine i appene i mer enn et år.

De ondsinnede appene kommer fra en utvikler som heter Idea Master. Mens man er en enkel, men svært populær Notisblokk-app kalt Idea Note: OCR Text Scanner, GTD, Color Notes, den andre er helt urelatert treningsapp kalt Beauty Fitness: daglig trening, beste HIIT-trener. Forskere oppdaget at appene bruker innebygde annonser. Disse annonsene plasseres vanligvis strategisk utenfor det normale synlige området på skjermen på mobilenheten. Disse annonsene distribueres med andre ord i områder som ikke er lett synlige for generelle brukere. Den skjulte koden i appene fortsetter å klikke på annonser for å generere inntekter. Med andre ord genererer en helt tilslørt automatisert annonseklikkprosess skjult inntekter for de kriminelle.

Siden annonsene ikke er lett synlige, har brukerne ingen måte å vite at enhetene deres har blitt annonseboter. Imidlertid kan flere brukere som er berørt av appene, se enhetens batteri tømmes langt raskere enn vanlig. I tillegg, siden prosessen kontinuerlig henter annonser og klikker på det samme, forringes ytelsen til Android-smarttelefonen betydelig. Det mest åpenbare tegnet på skadelig programvare er betydelig økt forbruk av databruk. Flere berørte brukere la merke til uvanlig høyere mobildataregninger.

Unødvendig å legge til, har Symantec oppfordret Android-smarttelefonbrukere til å avinstallere disse berørte appene umiddelbart. Videre berørt brukere må også legge igjen en tilbakemelding advare potensielle ofre om de skjulte farene. Dette er fordi de to appene fortsatt er til stede i Play-butikken.

[Oppdater] Det ser ut til at Google har lagt merke til de berørte appene og tatt dem ned. På grunn av en uvanlig økning av slike forsøk er det likevel viktig at Android-smarttelefonbrukere forbli årvåken.