‘DrainerBot’ Annonsesvindel forårsaker batteridrenering og tygges gjennom data i Android-enheter

Er Android-telefonbatteriet uvanlig lavt ofte? Eller bruker den merkbart mer data enn den pleide å gjøre? Dette kan potensielt bety at du er et offer for DrainerBot. DrainerBot er en stor svindeloperasjon som blir spredt gjennom Google Play Store-apper. Søknader som inkluderte 'DrainerBot' -koden har blitt lastet ned mer enn 10 millioner ganger, konkluderte forskere onsdag.

DrainerBot

Åpenbaringer om DrainerBot kom fra team under annonsesporingsbiz Moat og internettinfrastrukturutstyr Dyn. De begynte å undersøke etter at de så en økning i nettaktivitet fra Android-apper. I følge dem ble DrainerBot-koden distribuert gjennom en infisert SDK integrert i"Hundrevis av populære Android-apper og spill for forbrukere."

Ulike typer applikasjoner inkluderte koden. Alt fra sminke- og skjønnhetsapplikasjoner til mobile spillapplikasjoner. Disse inkluderte augmented reality-skjønnhetsappen Perfect365, Draw Clash of Clans for å tegne karakterer fra spillet, musikkappen Touch ’n’ Beat og mer. Oracle hevder at disse appene har blitt lastet ned mer enn 10 millioner kollektivt. Appene lastet ned skjulte videoannonser i hemmelighet. Dette førte til at telefoner forbruker så mye som 10 GB per måned med båndbredde. Selv om videoene ikke er synlige, genererer nedlastningene falske annonseinntekter hver gang en legitim sluttbrukerenhet ser ut til å se en video mens de besøker et falskt, men legitimt utgiverside. Dette fører til mye batteriforbruk, selv om telefonen er i hvilemodus eller er inaktiv, fortsetter koden å kjøre i bakgrunnen. -

Eric Roza, senior visepresident, og daglig leder for Oracle Data Cloud uttalte,"DrainerBot er en av de første store annonsesvindeloperasjonene som forårsaker klar og direkte økonomisk skade for forbrukerne,"og han sa videre:"DrainerBot er en av de første store annonsesvindelsoperasjonene som forårsaker tydelig og direkte økonomisk skade for forbrukerne."

Tapcore

Oracle hevdet at koden så ut til å være distribuert nederlandsk firma Tapcore. På grunn av selskapets falske påstander om å være involvert i å oppdage og takle annonsesvindel. Tapcore nektet for all kunnskap om Drainerbot og sa at det var det “Ekstremt overrasket og skremt av påstandene og forsøk på å koble selskapet til” med DrainerBot. Du kan lese mer i den detaljerte rapporten publisert av The Register her.

Helt siden denne rapporten ble utgitt av Oracle. Google har startet sin egen etterforskning og har begynt å fjerne applikasjonene som inneholdt koden. Du kan sjekke om telefonen din er infisert eller ikke her.

Facebook Twitter Google Plus Pinterest