Nicolai Busekist
Cyberkriminelle angriber Android-enheder i et forsøg på at narre intetanende ofre til at give deres personlige og finansielle oplysninger væk.
I det nuværende angreb bliver brugere opfordret til straks at slette apps, der er blevet inficeret af den nye svindelmetode. Det nyeste forsøg fra hackere på at skaffe sig hurtige penge foregår via en sofistikeret form for annoncefusk.
Ved at fylde apps med korrupte annoncer kan hackerne både sænke hastigheden på de inficerede enheder og samtidig tjene penge. Angrebet blev opdaget af Satori Threat Intelligence and Research Team og kaldes SlopAds.
Det er blevet konstateret, at 224 Android-apps er blevet påvirket af angrebet, og de er blevet downloadet over 38 millioner gange via Google Play Store, rapporterer Express.
“SATORI Threat Intelligence and Research Team fra HUMAN har afsløret og forstyrret en sofistikeret annonce- og kliksvindeloperation, kaldet SlopAds,” forklarede sikkerhedseksperterne fra teamet.
“De kriminelle bag SlopAds driver en samling af 224 apps – og antallet vokser – som tilsammen er blevet downloadet mere end 38 millioner gange i 228 lande og territorier.”
“Disse apps leverer deres svindelkode via steganografi og skaber skjulte WebViews, der navigerer til svindlernes egne sider, hvilket genererer falske annoncevisninger og klik. Svindlernes infrastruktur og mange af appsene deler et AI-tema, hvilket har givet navnet til operationen.”
Det er vigtigt at understrege, at Google har formået at fjerne alle de skadelige apps, hvilket betyder, at nye brugere ikke længere bliver påvirket af annoncefusk.
For dem, der er bekymrede for, om de har installeret en af de berørte apps med SlopAds-koden, oplyses det, at alle berørte brugere vil modtage en advarsel og blive bedt om at afinstallere appen.
For at beskytte sig mod fremtidige angreb bliver alle Android-brugere opfordret til at sikre, at Googles funktion Play Protect er aktiveret i Play Store.
Dette værktøj advarer brugere om potentielt korrupte apps, før de installeres, og blokerer desuden fremtidige apps, som udviser adfærd, der minder om SlopAds.
Annoncefusk skader ikke kun brugerne, men også troværdige annoncører og udviklere, da hackerne narrer netværkene til at tillade deres inficerede annoncer.
“Annonceinteraktioner, der er skabt med det formål at narre et annoncenetværk til at tro, at trafikken kommer fra ægte brugerinteresse, er annoncefusk – en form for ugyldig trafik,” forklarer Google.
“Annoncefusk kan skyldes, at udviklere implementerer annoncer på forbudte måder, som f.eks. at vise skjulte annoncer, automatisk klikke på annoncer, ændre oplysninger eller bruge ikke-menneskelige handlinger (som bots eller scripts) eller målrettet menneskelig aktivitet, der skaber ugyldig trafik.”
“Ugyldig trafik og annoncefusk er skadeligt for annoncører, udviklere og brugere, og det fører til et langsigtet tillidstab i det mobile annoncemiljø.”
Hvis Android-brugere modtager en advarsel om at slette en inficeret app, bør de følge rådet så hurtigt som muligt for at beskytte deres enhed.
