Istraživači iz kompanije HUMAN Security otkrili su masovnu prevaru sa oglasima koja koristi stotine aplikacija u Google Play prodavnici koje služe kao mamci.
Kampanja nazvana Konfety koristi paket za razvoj softvera za mobilno oglašavanje povezan sa ruskom oglasnom mrežom CaramelAds. Aplikacije mamci se distribuiraju preko Google Play prodavnice i većina ih je bezopasna, dok njihovi zli blizanci, koji se distribuiraju preko oglasa, olakšavaju prevaru sa oglasima, nadgledaju veb pretrage i instaliraju ekstenzije pregledača na uređajima korisnika.
Ovaj novi mehanizam zloupotrebe se zasniva na izloženosti lažnog saobraćaja kao legitimnog. Aplikacije koje služe kao mamci i blizanci rade na istoj infrastrukturi, omogućavajući prevarantima da eksponencijalno povećavaju svoje operacije prema potrebi.
Kampanja se propagira preko APK modova i drugog softvera kao što je Letasoft Sound Booster, sa URL-ovima koji se nalaze na domenima pod kontrolom napadača. Korisnici koji kliknu na ove URL-ove preusmjeravaju se na domen na kojem ih prevare da preuzmu zlonamjernu blizanačku aplikaciju, koja funkcioniše kao dropper.
Istraživači su istakli da su ključne aplikacije blizanci, koje oponašaju odgovarajuće aplikacije blizance-mamce kopiranjem njihovih ID-ova aplikacija/imena paketa i ID-ova izdavača. Ove aplikacije su odgovorne za posjete veb sajtovima, slanje obavještenja i bočno učitavanje modifikovanih verzija drugih oglasnih SDK-ova.
Korisnici se podstiču da dodaju vidžet sa alatkama za pretragu na početni ekran uređaja, koji nadgleda njihove pretrage. Google tvrdi da prati različite varijacije blizanačkih aplikacija i preduzima korake da zaštiti korisnike. Google Play Protect, koji je uključen na Android uređajima sa Google Play Services, upozorava korisnike i onemogućava aplikacije koje su identifikovane kao „zli blizanci“.
Prevaranti su „pronalazili kreativne i pametne načine za izbjegavanje otkrivanja i počinjenje dugoročnih prevara“, kažu istraživači. Ova nova prevara sa oglasima predstavlja ozbiljnu prijetnju za korisnike Android uređaja, zbog čega je važno da se prati situacija i da se korisnici zaštite.
S obzirom na ozbiljnost situacije, korisnici bi trebali biti oprezni prilikom preuzimanja aplikacija i pažljivo provjeriti izvor aplikacije prije njenog instaliranja. Takođe, važno je da redovno ažuriraju softver na svojim uređajima i prate preporuke proizvođača kako bi osigurali sigurnost svojih podataka.
Ljubitelji aplikacija bi trebali biti posebno oprezni prilikom korištenja aplikacija koje traže pristup privatnim podacima ili zahtijevaju dodatne dozvole koje nisu neophodne za normalno funkcionisanje aplikacije. Ova nova prevara sa oglasima pokazuje koliko je važno da korisnici budu obazrivi i zaštite svoje uređaje od potencijalnih pretnji.
