Medan Google fortsätter att rulla ut nya säkerhetsfunktioner för Android, utvecklas också angripare och hittar smarta nya sätt att kompromissa med enheter. En ny säkerhetsrapport avslöjar ett storskaligt mobilt förbedrägeri i Google Play Store som inte bara riktar sig till annonsörer utan också påverkar vardagliga Android-användare.
- Läs också: Ladda ner en av dessa farliga appar? Google säger ta bort det nu
Malware -appar i Google Play Store
Satori Threat Intelligence and Research Team på säkerhetsföretaget Human har upptäckt En sofistikerad bedrägeri -kampanj som kallas operation
”Slopader.” Namnet återspeglar hur bedrägerierna använde AI-tema tjänster och verktyg som finns på sina servrar.
Slopads -appar genererade falska annonsintryck och klick med hjälp av steganografi och dolda webbviews. Denna falska trafik fick annonsörerna att betala för intryck som aldrig nådde riktiga användare. Apparna använde också avancerade dolda tekniker och efterliknade legitima appar för att undvika upptäckt av Google.
Några av apparna och spelen upptäcktes som tillhör Slopads -bedrägeri -kampanjen i Google Play Store. / © Human/ Satoshi Threat Intelligence and Research
Enligt teamet involverar systemet 224 appar, inklusive skadlig programvara och adware, som var tillgängliga i Play Store och kollektivt laddade ner mer än 38 miljoner gånger över 200 länder och regioner. Dessa appar spänner över olika kategorier, inklusive AI -tapetergeneratorer, ficklampor, förstoringar, lanseringar, fotoredaktörer och till och med spel som pussel och racing.
Påverkan på Android -användare
Utöver den ekonomiska skadan på annonsörer påverkar dessa appar enligt uppgift också användare. När de har installerats kör de bakgrundsprocesser för att generera falska intryck, vilket kan tömma batteritiden och bromsa enhetens prestanda, särskilt på äldre modeller.
Företaget bekräftade att Google har meddelats och redan har tagit bort de identifierade apparna. Företaget aktiverade också sitt Play Protect -system för att varna användare som hade laddat ner skadlig programvara.
Hur man skyddar dig själv
Även med Googles snabba svar är det fortfarande viktigt att vidta dina egna försiktighetsåtgärder. Innan du laddar ner någon app, även från Play Store, kontrollera om förläggaren är legitim och pålitlig. En snabb titt på utvecklarens namn, recensioner och apphistorik kan hjälpa dig att hitta röda flaggor. Och om du har appar som du inte längre använder, särskilt de från okända utvecklare, är det bäst att avinstallera dem.
Håll dig fast vid officiella butiker som Google Play eller Samsungs Galaxy Store. Undvik tredjepartskällor som kan kringgå säkerhetskontroller och utsätta din enhet för risker.
Det är också en bra idé att granska de behörigheter som beviljas dina appar. Inaktivera något som verkar onödigt eller invasivt, särskilt om appen inte behöver åtkomst till vissa funktioner för att fungera korrekt.
Att hålla din enhet och appar uppdaterade är viktigt. Se till att du kör den senaste versionen av Android- och Security Patches och att dina appar är uppdaterade. Överväg också att byta till säkrare inloggningsmetoder som passkeys istället för traditionella lösenord.
Har du andra tips för att skydda din enhet från cyberhot? Dela dina tankar i kommentarerna; Vi skulle gärna höra dem.
Via: Malwarebytes
