Les logiciels malveillants qui se propagent via le magasin officiel Google Apps ne sont pas nouveaux. Les développeurs de logiciels malveillants essaient toujours de trouver de nouveaux moyens de défragmenter les défenses de Google pour transmettre leur charge à des utilisateurs qui ne le sont pas. Bien que la plupart de ces applications ne se propagent pas beaucoup avant d'être détectées, l'un des types de logiciels malveillants a accédé à plus d'un million d'applications 2 téléchargées avant d'être retiré du marché. Cela a suscité des inquiétudes quant à la manière dont Google intercepte leurs applications avant de les distribuer aux utilisateurs.
Comment fonctionne le malware
On les appelle des logiciels malveillants "Andr / Clickr-ad", et vous pouvez vous faire une idée de ce que vous avez fait uniquement par votre nom. Vingt-deux applications étaient liées à ces logiciels malveillants, qui ont ensuite été rendus publics. Les applications elles-mêmes étaient très efficaces et fonctionnaient bien, ce qui signifiait que les utilisateurs se rendaient sur la page des applications pour leur attribuer des notes élevées et des critiques positives, diffusant ainsi davantage de logiciels malveillants.
Lorsque les logiciels malveillants sont entrés dans un système, j'ai commencé à appeler et à cliquer automatiquement sur les annonces du téléphone pour générer des revenus publicitaires pour les développeurs. C’est une étape typique des programmes malveillants utilisant le programme Click-Ader, mais ce qui rend si populaire Clickr-Ad, c’est sa couverture. Vous avez bloqué deux des logiciels malveillants utilisant la souris d'annonce que vous avez l'habitude de récupérer avant de pouvoir fonctionner correctement: l'utilisateur du téléphone et les sociétés de publicité utilisées pour diffuser des annonces.
المستخدم
Si Clickr-ad affiche une annonce à l'internaute, il se lance dans le pied. L'utilisateur prendra conscience que des publicités apparaissent sur son téléphone et s'efforcera de les supprimer. La clé est de couper complètement l'utilisateur de l'équation en ne le laissant pas remarquer l'annonce, ainsi qu'en cliquant sur l'annonce lui-même.
La façon dont Clickr-Ad a résolu ce problème est qu’elle a affiché l’annonce dans une fenêtre de navigateur Web au format 0x0 en pixels. De cette manière, les utilisateurs étaient tenus au courant de la diffusion de la publicité. L’application infectée n’a pas besoin d’être ouverte tant que le programme malveillant n’est pas lancé: une nouvelle annonce peut apparaître toutes les quelques secondes de la journée et l’utilisateur ne sera pas plus sage. Le seul affichage que les utilisateurs pouvaient contester était une augmentation de l'épuisement de la batterie liée au chargement des annonces.
Entreprises de publicité
Les publicités que ces éditeurs utilisent pour faire de la publicité ne viennent de nulle part! Ils devraient être interrogés par une agence de publicité et payés pour les clics. Si vous voyez une entreprise qui applique une application et qui clique en permanence sur des annonces sur un téléphone particulier, cela peut provoquer des sourcils et le résoudre.
Pour éviter cela, les logiciels malveillants effectuent des requêtes ad hoc auprès des sociétés de publicité. Ainsi, ils peuvent prétendre diffuser une annonce sur Android ou iOS, ainsi que sélectionner le nom de l'appareil et le nom de manière aléatoire. De cette façon, l'entreprise voit différentes requêtes provenant de différents téléphones au lieu de plusieurs requêtes d'une même application.
Applications infectées
En utilisant la tactique clickr-ad, les utilisateurs seront soumis à une pression intense pour constater que leur appareil rapporte de l'argent au développeur. Les logiciels malveillants fonctionnent que l'application soit ouverte ou non. Par conséquent, même si les utilisateurs s'aperçoivent que la batterie est épuisée, ils ne sauront pas exactement qui est la cause des dommages. En conséquence, les applications ont été lancées pendant des mois avant d’être identifiées comme des logiciels malveillants.
Comme indiqué ci-dessus, vingt-deux applications ont été associées à ces logiciels malveillants, dont l'une a infecté un million de téléchargements. Si vous avez téléchargé l’une des applications listées dans Sous l'article Sophos News À propos des logiciels malveillants, supprimez-les dès que possible.
Ajouter des annonces
Avec les logiciels malveillants présents sur les grandes entreprises, les développeurs de logiciels malveillants recherchent en permanence des moyens de se faufiler dans les appareils personnels. Cette attaque particulière était très répandue. Veillez donc à supprimer ces applications si vous les trouvez sur l'un de vos appareils.
Dans quelle mesure êtes-vous préoccupé par la facilité de téléchargement de logiciels malveillants infectés depuis les magasins d'applications officiels? S'il vous plaît laissez-nous savoir ci-dessous.
