Grupa badaczy cyberbezpieczeństwa odkryła w Sklepie Play kilka fałszywych aplikacji, które zużywają ruch danych, odtwarzając reklamy
Wyobraźnia hakerów, do tej pory, przyzwyczaiła nas już właściwie do wszystkiego. Z biegiem czasu widzieliśmy już złośliwe oprogramowanie zaprojektowane do kradzieży danych; takie, które zamienia komputery i smartfony w "zombie" i kontroluje je zdalnie; nie wspominając o tych, które wykorzystują zasoby zainfekowanego urządzenia do tworzenia wszelkiego rodzaju kryptowalut, od Monero po Bitcoin.
Wirusy zaprojektowane do konsumowania ruchu danych w planie telefonicznym dotkniętych użytkowników, jednak nigdy wcześniej o nich nie słyszano. I, najprawdopodobniej, nikt za nimi nie tęsknił. Faktem jest, że badacze bezpieczeństwa z Oracle odkryli złośliwy kod ukryty w aplikacjach na Androida, którego głównym celem wydaje się być zużywanie gigabajtów ruchu danych na naszym planie telefonicznym poprzez uruchamianie filmów w tle, bez wiedzy użytkownika. Za tym anomalnym zachowaniem kryje się jednak oszustwo popełnione przez grupę hakerów przeciwko sieciom reklamowym.
Jak działa DrainerBot
Złośliwe oprogramowanie, jak wspomniano, rozprzestrzenia się za pomocą pozornie legalnych aplikacji na Androida o wymyślnych nazwach. DrainerBot został obecnie wykryty w takich aplikacjach jak "Perfect365", "VertexClub", "Draw Clash of Clans", "Touch 'n' Beat - Cinema" i "Solitaire: 4 Seasons (Full)". Jak tylko zainfekowane aplikacje zostaną pobrane i zainstalowane, DrainerBot zacznie odtwarzać filmy w tle, szybko zużywając cały ruch danych w twoim planie.
Ale jaki jest prawdziwy cel DrainerBota? Jak wspomniano na początku, zużycie danych jest tylko najbardziej "oczywistym" zachowaniem złośliwego oprogramowania. W rzeczywistości, skompromitowane aplikacje odtwarzają reklamy wideo, które pozwalają hakerom zarabiać pieniądze poprzez oszukiwanie sieci reklamowych. Reklamy nie były w rzeczywistości oglądane przez użytkowników, ale odtwarzane w sposób niezauważalny dla nikogo. Według analityków Oracle, zainfekowane aplikacje mogą zużywać nawet do 10 gigabajtów danych miesięcznie, stanowiąc tym samym zagrożenie dla poszkodowanych użytkowników. Jeśli Twój plan taryfowy ma niższe progi, ryzykujesz, że pozostały Ci kredyt szybko się skurczy lub, co gorsza, otrzymasz wysoki rachunek.