Istraživači iz kompanije HUMAN Security otkrili su novu masovnu prevaru sa oglasima u Google Play prodavnici koja koristi stotine aplikacija kao mamce. Kampanja nazvana Konfety koristi zloupotrebu paketa za razvoj softvera za mobilno oglašavanje povezanog sa ruskom oglasnom mrežom CaramelAds. Aplikacije mamci su bezopasne i distribuiraju se preko Google Play prodavnice, dok blizanačke aplikacije dizajnirane za prevaru se distribuiraju preko oglasa. Ove aplikacije olakšavaju prevaru sa oglasima, nadgledaju veb pretrage, instaliraju ekstenzije pregledača i učitavaju zlonamjerne fajlove na uređajima korisnika. Operacija Konfety predstavlja novi način prevaranata da lažni saobraćaj prikažu kao legitiman.
Blizanačke aplikacije se propagiraju putem kampanje koja promoviše APK modove i druge softvere na domenima pod kontrolom napadača i kompromitovanim WordPress sajtovima. Korisnici koji kliknu na ove URL-ove preusmeravaju se na domen gde se preuzimaju zlonamerne aplikacije koje funkcionišu kao dropperi. Ove aplikacije se koriste za uspostavljanje komunikacije sa serverom i prikazuju video reklame preko celog ekrana, van konteksta.
Google preduzima korake da zaštiti korisnike od ove pretnje, a aplikacije koje su „zli blizanci“ se onemogućavaju kroz Google Play Protect. Korisnici su već godinu dana zaštićeni ovom zaštitom, koja upozorava i onemogućava aplikacije koje su identifikovane kao „zli blizanci“. Prevaranti su pronašli kreativne načine da izbegnu otkrivanje i nastave sa dugoročnom prevarom, upozoravaju istraživači.
Pratite nas na Facebook i Instagram stranici, kao i na X nalogu za više informacija.
Budite oprezni, „Zli blizanci“ vrebaju
Podeli vest
