그녀의 연구원들 ESET XNUMX만 다운로드 캠페인을 발견했습니다. 애드웨어에 존재했던 구글 플레이 약 XNUMX년 동안.
Η 맬웨어 패밀리는 다음과 같이 탐지됩니다. 안드로이드 / AdDisplay.Ashas ESET에 의해. 연구원 팀은 맬웨어 개발자를 찾고 애드웨어로 가득 찬 다른 응용 프로그램을 발견했습니다.
«우리는 이 애드웨어 캠페인에서 42개의 Google Play 애플리케이션을 발견했으며 그 중 21개는 발견 당시에 아직 저장되어 있었습니다. Google 보안 팀은 보고서에 따라 모두 제거했습니다. 그러나 타사 응용 프로그램 스토어에서 계속 사용할 수 있습니다.ESET 멀웨어 연구원인 Lukáš ftefanko는 말합니다.
응용 프로그램은 애드웨어 역할을 하는 동시에 비디오 다운로드, 게임 및 라디오와 같은 약속한 기능을 제공합니다. "애드웨어의 기능은 우리가 분석한 모든 응용 프로그램에서 동일합니다."라고 Štefanko는 말합니다.
애플리케이션은 Google Play 보안 테스트 엔진을 검색하고, 기기 잠금이 해제된 후 오랫동안 광고 표시를 지연하고, 바로가기를 만드는 동안 아이콘을 숨깁니다.
애드웨어 광고는 전체 화면에 나타납니다. 사용자가 광고 표시를 담당하는 응용 프로그램을 제어하려는 경우 응용 프로그램은 Facebook 또는 Google을 모방합니다. «애드웨어는 이 두 응용 프로그램을 복사하여 의심스럽지 않고 확실하게 보이도록 하여 가능한 한 오랫동안 장치에 유지됩니다."라고 Štefanko는 설명합니다.
또 다른 흥미로운 사실은 Ashas 애드웨어 제품군이 com.google.xxx 패키지 이름 아래에 비밀번호를 숨겼다는 것입니다. "정품 구글 서비스인 것 같아서 통제를 회피할 수 있다. "리소스를 절약하기 위해 일부 크롤러와 샌드박스는 이러한 패킷 이름을 화이트리스트에 추가할 수 있습니다."라고 Štefanko는 설명합니다.
애플리케이션을 분석하는 동안 ESET 연구원은 개발자가 많은 흔적을 남겼음을 발견했습니다. 그들은 오픈 소스 정보를 사용하여 그를 찾았고 그가 C&C 서버를 소유하고 있으며 그가 캠페인을 책임지고 있음을 확인했습니다. Štefanko는 "추가 악성 프로그램과 캠페인을 찾는 동안 개발자의 신원이 밝혀졌습니다"라고 말합니다.
애드웨어는 다른 형태의 악성코드만큼 유해하지는 않지만 공식 안드로이드 앱스토어에 쉽게 침투할 수 있다는 점은 우려스럽다. "사용자는 기본적인 사이버 보안 원칙을 따르고 안정적인 보안 솔루션을 사용하여 장치를 보호해야 합니다."라고 ESET Štefanko는 권장합니다.
[the_ad_group id =”966 ″]
Μ다음 버튼으로 매우 쉽게 할 수 있는 포럼에 가입(등록)하는 것을 잊지 마십시오…
(이미 포럼에 계정이 있는 경우 등록 링크를 따라갈 필요가 없습니다.)
텔레그램에서 팔로우하세요!
