DrainerBot
Je batéria vášho telefónu s Androidom často neobvykle nízka? Alebo využíva znateľne viac údajov ako kedysi? To by mohlo potenciálne znamenať, že ste obeťou DrainerBot. DrainerBot je obrovská podvodná operácia, ktorá je rozptýlená prostredníctvom aplikácií Obchodu Google Play. Aplikácie, ktoré obsahovali kód „DrainerBot“, boli hromadne stiahnuté viac ako 10 miliónovkrát, uzavreli v stredu vedci.
DrainerBot
Odhalenia týkajúce sa DrainerBotu pochádzali od tímov, ktoré sledovali reklamy Priekopa a výbava internetovej infraštruktúry Muž . Začali vyšetrovať potom, ako zaznamenali nárast aktivity prehliadania v aplikáciách pre Android. Podľa nich bol kód DrainerBot distribuovaný prostredníctvom infikovaného SDK integrovaného do „Stovky populárnych spotrebiteľských aplikácií a hier pre Android.“
Kód obsahovali rôzne typy aplikácií. Od aplikácií na líčenie a kozmetiku až po aplikácie pre mobilné hry. Medzi ne patrili napríklad aplikácia Perfect365 pre krásu v rozšírenej realite, Draw Clash of Clans na skicovanie postáv z hry, hudobná aplikácia Touch ‘n’ Beat a ďalšie. Spoločnosť Oracle tvrdí, že týchto aplikácií bolo stiahnutých viac ako 10 miliónov spoločne. Aplikácie tajne sťahovali skryté videoreklamy. To viedlo k tomu, že telefóny spotrebovali až 10 GB šírky pásma za mesiac. Aj keď videá nie sú viditeľné, stiahnutia generujú výnosy z podvodnej reklamy zakaždým, keď sa objaví legitímne zariadenie koncového používateľa, ktoré si pozrie video pri návšteve falošnej, ale legitímnej stránky vydavateľa. To vedie k veľkému vybíjaniu batérie, aj keď je telefón v pokojovom režime alebo je nečinný, kód naďalej beží na pozadí. -
Eric Roza, senior viceprezident a generálny riaditeľ Oracle Data Cloud, uviedol: „DrainerBot je jednou z prvých veľkých operácií podvodov s reklamami, ktoré zákazníkom spôsobujú jasné a priame finančné škody,“ a ďalej povedal: „DrainerBot je jednou z prvých veľkých operácií podvodov s reklamami, ktoré zákazníkom spôsobujú jasné a priame finančné škody.“
Tapcore
Oracle tvrdil, že sa zdá, že kód bol distribuovaný holandskou firmou Tapcore. Kvôli nepravdivým tvrdeniam spoločnosti o účasti na odhaľovaní a riešení podvodov s reklamami. Tapcore poprel akékoľvek znalosti o Drainerbotovi, že by to bol „Mimoriadne prekvapený a znepokojený obvineniami a pokusom o spojenie spoločnosti“ s DrainerBotom. Viac sa dozviete v podrobnej správe publikovanej The Register tu .
Odkedy túto správu zverejnila spoločnosť Oracle. Google začal vlastné vyšetrovanie a začal odstraňovať aplikácie, ktoré obsahovali kód. Môžete skontrolovať, či je váš telefón infikovaný alebo nie tu .
Značky Android
