Istraživači su na Google Playu pronašli QR čitače s ugrađenim zlonamjernim softverom
Analitičari zlonamjernog softvera iz SophosLabsa otkrili su Android virus[1] naprezanje koje se nalazi u obmanjujućim uslužnim programima ILI čitanju. Trenutačno antivirusni programi otkrivaju nit pod imenom Andr/HiddnAd-AJ koja se odnosi na aplikaciju podržanu oglasima ili također poznatu kao adware.
Zlonamjerni softver je dizajniran za isporuku beskrajnih oglasa nakon instalacije zaražene aplikacije. Prema istraživačima, ovaj bi zlonamjerni program neprekidno otvarao nasumične kartice s oglasima, slao linkove ili prikazivao obavijesti s reklamnim sadržajem.
Stručnjaci su identificirali šest aplikacija za skeniranje QR kodova i jednu koja se navodno zove "Pametni kompas". Iako je analitičari su prijavili Google Play o zlonamjernim programima, više od 500 000 korisnika ih je preuzelo prije nego što su skinut[2].
Zlonamjerni softver zaobišao je Googleovu sigurnost tako što je njegov kod izgledao regularno
Tijekom analize, istraživači su otkrili da su hakeri koristili sofisticirane tehnike kako bi pomogli da zlonamjerni program nadmaši provjeru Play Protecta. Skripta zlonamjernog softvera je dizajnirana tako da izgleda kao nevina biblioteka programiranja za Android dodavanjem varljive
grafika podkomponenta[3]:Treće, adware dio svake aplikacije bio je ugrađen u ono što na prvi pogled izgleda kao standardna biblioteka programiranja za Android koja je i sama ugrađena u aplikaciju.
Dodavanjem "grafičke" podkomponente nevinog izgleda u zbirku programskih rutina koje biste očekujte da ćete pronaći u običnom Android programu, adware motor unutar aplikacije zapravo se skriva u običnom vid.
Osim toga, prevaranti su programirali zlonamjerne aplikacije QR koda da sakriju svoje značajke koje podržavaju oglase na nekoliko sati kako ne bi izazvali zabrinutost korisnika[4]. Glavni cilj autora zlonamjernog softvera je namamiti korisnike da kliknu na reklame i ostvare prihod od plaćanja po kliku[5].
Hakeri mogu daljinski upravljati ponašanjem adwarea
Tijekom istraživanja IT stručnjaci uspjeli su sažeti korake koje je zlonamjerni softver poduzeo nakon što se smjesti u sustav. Iznenađujuće, spaja se na udaljeni poslužitelj koji kontroliraju kriminalci odmah nakon instalacije i traži zadatke koje treba izvršiti.
Isto tako, hakeri šalju zlonamjernom softveru popis URL-ova oglasa, ID Google oglasne jedinice i tekstove obavijesti koji bi se trebali prikazati na ciljanom pametnom telefonu. Omogućuje kriminalcima da kontroliraju koje oglase žele progurati kroz aplikaciju podržanu oglasima za žrtve i koliko agresivno to treba učiniti.