Tietoturvayhtiö paljasti Google Playsta joukon hyödyllisiksi työkaluiksi naamioituneita Android-sovelluksia – kuormittivat laitteita jatkuvilla mainoksilla

Tietoturvayhtiö Check Pointin Harmony Mobile -tiimi on paljastanut Android-sovellusjoukon, joka naamioituu hyödyllisiksi työkaluiksi ja esimerkiksi emoji-muokkaussovelluksiksi mutta pyörittää taustalla aggressiivista mainosmoottoria.

GhostAd-nimellä tutkijoiden toimesta ristitty mainosohjelmakampanja koostui ainakin 15 toisiinsa liittyvästä sovelluksesta, joista osa oli vielä saatavilla Google Play -sovelluskaupassa tutkimustyön alkaessa.

Sovellukset kuormittivat laitteita jatkuvilla taustaprosesseilla, ja kuluttivat tämän vuoksi runsaasti akkua ja hidastivat järjestelmän toimintaa. Lisäksi ne toiovat näytölle häiritseviä mainoksia, joita käyttäjien oli vaikea yhdistää mihinkään yksittäiseen sovellukseen.

Check Pointin tutkijoiden mukaan GhostAd-kampanja erottui erityisesti sillä, ettei se tukeutunut perinteisiin haittaohjelmatekniikoihin, vaan hyödynsi täysin Androidin sallimia mekanismeja.

Sovellukset käynnistivät foreground-palvelun, joka piti prosessin aktiivisena esittämällä tyhjän ja käyttäjän poistettavaksi vaikean ilmoituksen. Samalla JobScheduler herätti mainosten lataus- ja näyttötehtäviä muutaman sekunnin välein, mikä muodosti itseään toistavan silmukan: vaikka järjestelmä yritti tappaa prosessin, seuraava ajoitus käynnisti sen uudelleen. Tämä teki mainosmoottorista poikkeuksellisen sitkeän ja vaikeasti havaittavan.

Lopputuloksena GhostAd synnytti jatkuvan, näkymättömän mainosten tulvan, joka kuormitti laitteen toimintaa ja kulutti tiedonsiirtoa ilman että käyttäjä edes käytti sovellusta.

Sovellusten arvioissa Google Playssa kerrottiin jatkuvista ponnahdusikkunoista, laitteen ylikuumenemisesta sekä siitä, ettei sovelluksia saanut poistettua normaalisti.

Check Point ilmoitti löydöksistään Googlelle, jonka jälkeen kaikki tunnistetut sovellukset poistettiin Play-kaupasta. Osa katosi jo ennen ilmoitusta.

Google on myös vahvistanut sen Play Protect -palvelun estävän ja poistavan sovelluksia käyttäjien laitteista, mikäli ne vielä löytyvät niistä.

Check Pointin tutkijat toteavat, että GhostAd-tapaus on jälleen muistutus siitä, että myös virallisista sovelluskaupoista ladatut sovellukset voivat muodostaa merkittävän turvallisuusriskin.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla