Google Play Store: QR კოდის აპებზე მავნე პროგრამა აინფიცირებს 500 ათასზე მეტ მომხმარებელს

მკვლევარებმა აღმოაჩინეს QR მკითხველები ჩაშენებული მავნე პროგრამით Google Play-ზე

მავნე პროგრამა ნაპოვნი იქნა QR კოდის აპებზე Google Play Store-ში

SophosLabs-ის მავნე პროგრამის ანალიტიკოსებმა აღმოაჩინეს Android ვირუსი[1] შტამი, რომელიც მოთავსებულია მატყუარა ან კითხვის უტილიტებში. ამჟამად, ანტივირუსული პროგრამები აღმოაჩენს თემას Andr/HiddnAd-AJ-ის სახელწოდებით, რომელიც ეხება რეკლამით მხარდაჭერილ აპლიკაციას ან ასევე ცნობილია როგორც adware.

მავნე პროგრამა შექმნილია იმისთვის, რომ დაუსრულებელი რეკლამები მიაწოდოს ინფიცირებული აპის ინსტალაციის შემდეგ. მკვლევარების აზრით, ეს მავნე პროგრამა ხსნის შემთხვევით ჩანართებს რეკლამებით, აგზავნის ბმულებს ან მუდმივად აჩვენებს შეტყობინებებს სარეკლამო შინაარსით.

ექსპერტებმა დაადგინეს ექვსი QR კოდის სკანირების აპლიკაცია და ერთი, სავარაუდოდ, სახელწოდებით "ჭკვიანი კომპასი". მიუხედავად იმისა, რომ ანალიტიკოსებმა განაცხადეს Google Play მავნე პროგრამების შესახებ, 500 000-ზე მეტმა მომხმარებელმა ჩამოტვირთა ისინი მანამდე. ჩამოღებული[2].

მავნე პროგრამამ გვერდი აუარა Google-ის უსაფრთხოებას, მისი კოდის რეგულარულად გარეგნობის გამო

ანალიზის დროს მკვლევარებმა დაადგინეს, რომ ჰაკერებმა გამოიყენეს დახვეწილი ტექნიკა, რათა დაეხმარონ მავნე პროგრამას გადააჭარბოს Play Protect-ის მიერ გადამოწმებას. მავნე პროგრამის სკრიპტი შეიქმნა ისე, რომ გამოიყურებოდეს უდანაშაულო Android პროგრამირების ბიბლიოთეკაში მატყუარას დამატებით

გრაფიკა ქვეკომპონენტი[3]:

მესამე, თითოეული აპლიკაციის adware ნაწილი იყო ჩაშენებული ერთი შეხედვით, როგორც Android-ის პროგრამირების სტანდარტული ბიბლიოთეკა, რომელიც თავად იყო ჩაშენებული აპში.

უდანაშაულო გარეგნობის „გრაფიკის“ ქვეკომპონენტის დამატებით პროგრამირების რუტინების კრებულს. ველით, რომ რეგულარულ ანდროიდის პროგრამაში ნახავთ, აპლიკაციის შიგნით რეკლამირების ძრავა ეფექტურად იმალება უბრალო ადგილას მხედველობა.

გარდა ამისა, თაღლითებმა დააპროგრამეს მავნე QR კოდის აპლიკაციები, რათა დამალონ მათი რეკლამით მხარდაჭერილი ფუნქციები რამდენიმე საათის განმავლობაში, რათა არ შეექმნათ რაიმე შეშფოთება მომხმარებლების მხრიდან.[4]. მავნე პროგრამის ავტორების მთავარი მიზანია მომხმარებლების მოტყუება, დააწკაპუნონ რეკლამებზე და გამოიმუშაონ გადახდის თითო დაწკაპუნებაზე შემოსავალი.[5].

ჰაკერებს შეუძლიათ დისტანციურად მართონ adware-ის ქცევა

კვლევის დროს, IT ექსპერტებმა მოახერხეს შეაჯამეს მავნე პროგრამის მიერ გადადგმული ნაბიჯები, როდესაც ის სისტემაში დამკვიდრდება. გასაკვირია, რომ ის უერთდება დისტანციურ სერვერს, რომელსაც აკონტროლებენ დამნაშავეები ინსტალაციისთანავე და ითხოვს დავალებებს, რომლებიც უნდა დასრულდეს.

ანალოგიურად, ჰაკერები უგზავნიან მავნე პროგრამას რეკლამის URL-ების, Google Ad Unit ID-ისა და შეტყობინებების ტექსტებს, რომლებიც უნდა იყოს ნაჩვენები მიზნობრივ სმარტფონზე. ის აძლევს კრიმინალებს წვდომას, გააკონტროლონ რა რეკლამები უნდათ გაავრცელონ რეკლამით მხარდაჭერილი აპლიკაციის მეშვეობით მსხვერპლისთვის და რამდენად აგრესიულად უნდა მოხდეს ეს.