DrainerBot
Bateria telefonului dvs. Android este neobișnuit de scăzută frecvent? Sau folosește în mod semnificativ mai multe date decât înainte? Acest lucru ar putea însemna că sunteți o victimă a DrainerBot. DrainerBot este o operațiune uriașă de fraudă care este dispersată prin intermediul aplicațiilor Google Play Store. Cererile care includeau codul „DrainerBot” au fost descărcate în mod colectiv de peste 10 milioane de ori, au concluzionat cercetătorii miercuri.
DrainerBot
Revelațiile referitoare la DrainerBot au venit de la echipe aflate în programul de urmărire a anunțurilor Şanţ și echipament de infrastructură de internet Om . Au început să investigheze după ce au observat o creștere a activității de navigare din aplicațiile Android. Potrivit acestora, codul DrainerBot a fost distribuit printr-un SDK infectat integrat în „Sute de aplicații și jocuri Android populare pentru consumatori”.
Diverse tipuri de aplicații au inclus codul. De la aplicații de machiaj și frumusețe la aplicații de jocuri mobile. Acestea includ aplicația de înfrumusețare a realității augmentate Perfect365, Draw Clash of Clans pentru schițarea personajelor din joc, aplicația muzicală Touch ‘n’ Beat și multe altele. Oracle susține că aceste aplicații au fost descărcate mai mult de 10 milioane în mod colectiv. Aplicațiile au descărcat în secret anunțuri video ascunse. Acest lucru a dus la consumarea telefoanelor de până la 10 GB pe lățime de bandă pe lună. Deși videoclipurile nu sunt vizibile, descărcările generează venituri publicitare frauduloase de fiecare dată când un dispozitiv de utilizator final legitim apare pentru a viziona un videoclip în timp ce vizitează un site de editor fals și legitim. Acest lucru duce la descărcarea bateriei, chiar dacă telefonul este în modul repaus sau este inactiv, codul continuă să ruleze în fundal.
Eric Roza, vicepreședinte senior și director general al Oracle Data Cloud a declarat: „DrainerBot este una dintre primele operațiuni majore de fraudă publicitară care provoacă daune financiare clare și directe consumatorilor”, și a continuat să spună, „DrainerBot este una dintre primele operațiuni majore de fraudă publicitară care provoacă daune financiare clare și directe consumatorilor.”
Tapcore
Oracle a susținut că codul părea distribuit de firma olandeză Tapcore. Datorită pretențiilor false ale companiei de a fi implicată în detectarea și combaterea fraudei publicitare. Tapcore a negat orice cunoștință despre Drainerbot afirmând că este „Extrem de surprins și alarmat de acuzații și încercarea de a conecta compania” cu DrainerBot. Puteți citi mai multe în raportul detaliat publicat de The Register aici .
De când acest raport a fost publicat de Oracle. Google a început propria sa investigație și a început să elimine aplicațiile care conțineau codul. Puteți verifica dacă telefonul dvs. este infectat sau nu aici .
Etichete Android
