W Sklepie Google Play odkryto osiem złośliwych aplikacji, które wykorzystywały oszukańczy system do wyłudzania pieniędzy od reklamodawców
Nowy problem z bezpieczeństwem w Sklepie Google Play, czyli cyfrowym sklepie, z którego można pobierać aplikacje na Androida. Tym razem zespół badaczy cyberbezpieczeństwa odkrył nie mniej niż osiem złośliwych aplikacji, które łącznie zostały pobrane w milionach egzemplarzy. W skrócie, liczba potencjalnie dotkniętych użytkowników jest bardzo duża.
Osiem aplikacji dwóch chińskich firm programistycznych, Cheetah Mobile i Kika Tech, znalazło się pod ostrzałem. Inaczej niż w przeszłości, oskarżone aplikacje nie zostały zaprojektowane w celu kradzieży danych i informacji osobistych użytkowników, ale w celu wykorzystania możliwości obliczeniowych urządzeń, na których zostały zainstalowane. Konkretnie, aplikacje zostały uznane za niebezpieczne, ponieważ były używane do wyłudzania reklamodawców w całym świecie Androida, pozwalając deweloperom nielegalnie zarobić kilka milionów dolarów. Osiem aplikacji to: Clean Master, Security Master, CM Launcher 3D, Battery Doctor, Cheetah Keyboard, CM Locker, CM File Manager i Kika Keyboard. Wszystkie mają po kilka tysięcy pobrań, dzięki czemu ich łączna liczba instalacji przekroczyła milion.
Nowe scamowe aplikacje w Sklepie Google Play
Oszustwo, jak na razie, nie dotknęło bezpośrednio użytkowników, ale reklamodawców. W praktyce aplikacje te wykorzystywały fakt, że firmy uiszczały dodatkową opłatę za każdym razem, gdy użytkownik pobierał jedną z aplikacji ze stałym banerem w środku. Chińscy programiści wymyślili nielegalny system generowania fałszywych kliknięć w banery i sprawiali, że reklamodawcy wierzyli, że użytkownicy oglądali ich reklamy, aby pobrać aplikację. W rzeczywistości reklamy nie były oglądane przez prawdziwych użytkowników, a jedynie przez oszukańczy, zautomatyzowany system stworzony przez Cheetah Mobile i Kika Tech.
Problem jednak, nawet jeśli w niewielkim stopniu, dotyczy również użytkowników, którzy pobrali jedną lub więcej z obraźliwych aplikacji. Aby oszukańczy system działał prawidłowo dla reklamodawców, aplikacje nadal działały w tle, nawet po ich zainstalowaniu, mimo że zostały zablokowane. Zarówno Cheetah Mobile, jak i Kika Tech odrzuciły oskarżenia, ale Google bada sprawę, aby zobaczyć, czy usunąć osiem aplikacji objętych dochodzeniem i ukarać chińskich deweloperów.