แอป Android ที่ใช้ในการคลิกโฆษณาอัตโนมัติพื้นที่ที่มองเห็นได้ของสมาร์ทโฟนที่ซ่อนอยู่
Google Play Store ซึ่งให้บริการแอป Android ยอดนิยมจำนวนมากอยู่ภายใต้การตรวจสอบข้อเท็จจริงเมื่อเร็ว ๆ นี้ แอพหลายตัวที่ผู้ใช้หลายล้านดาวน์โหลดติดมัลแวร์และโค้ดที่เป็นอันตรายอื่น ๆ นักวิจัยของไซแมนเทคได้ค้นพบแอพดังกล่าวสองแอพที่ปรับใช้วิธีการที่ชาญฉลาด แต่ผิดจรรยาบรรณเพื่อหารายได้จากผู้ใช้สมาร์ทโฟน Android ที่ไม่สงสัย สิ่งที่น่ากังวลยิ่งไปกว่านั้นก็คือความจริงที่ว่าแอปที่ถูกบุกรุกเหล่านี้ยังคงมีอยู่ใน Google Play Store ซึ่งหมายความว่าผู้ใช้โทรศัพท์มือถือ Android หรือผู้ที่ตกเป็นเหยื่อยังคงดาวน์โหลดและใช้งานได้
แอป Android ยอดนิยมสองแอปโค้ดฮาร์เบอร์ที่สร้างรายได้จากโฆษณาโดยอัตโนมัติ:
งานวิจัยใหม่จากไซแมนเทคเปิดเผยว่าอาชญากรไซเบอร์กำลังใช้แอพเพื่อคลิกโฆษณาบนมือถือโดยอัตโนมัติเพื่อสร้างผลกำไร ดูเหมือนว่าแอปจะขโมยสมาร์ทโฟน Android อย่างชำนาญและใช้เพื่อสร้างการคลิกโฆษณา โฆษณาเหล่านี้ไม่เพียงสร้างรายได้ แต่ยังอาจนำไปสู่เว็บไซต์ที่เป็นอันตรายทั้งหมดนี้ไม่ได้รับความยินยอมจากผู้ใช้ สิ่งที่น่ากังวลยิ่งกว่านั้นก็คือเหยื่อยังคงไม่รู้โดยสิ้นเชิงว่าอุปกรณ์ Android ของพวกเขากำลังเปลี่ยนเป็นบอทที่คอยคลิกโฆษณาตลอดทั้งวัน
นักวิจัยของไซแมนเทคได้ระบุแอพสองตัวที่ถูกแย่งชิงไปแล้ว กล่าวอีกนัยหนึ่ง บริษัท ได้ระบุแอปที่ถูกบุกรุก 2 แอป แต่อาจมีอีกหลายแอป จนถึงขณะนี้แอปเหล่านี้ได้รับการดาวน์โหลดมากกว่า 1.5 ล้านครั้ง ตามที่นักวิจัยระบุว่าอาชญากรไซเบอร์อาจใส่รหัสของพวกเขาภายในแอพได้สำเร็จเป็นเวลานานกว่าหนึ่งปี
แอปที่เป็นอันตรายมาจากนักพัฒนาที่เรียกว่า Idea Master ในขณะที่แอป Notepad เรียบง่าย แต่ได้รับความนิยมสูงเรียกว่า Idea Note: OCR Text Scanner, GTD, Color Notesส่วนอีกแอปเรียกว่าแอปฟิตเนสที่ไม่เกี่ยวข้องกันโดยสิ้นเชิง Beauty Fitness: การออกกำลังกายทุกวันโค้ช HIIT ที่ดีที่สุด. นักวิจัยค้นพบว่าแอปนี้ใช้โฆษณาแบบฝัง โดยทั่วไปโฆษณาเหล่านี้จะวางอย่างมีกลยุทธ์เกินกว่าพื้นที่ที่สามารถดูได้ตามปกติของพื้นที่หน้าจอของอุปกรณ์เคลื่อนที่ กล่าวอีกนัยหนึ่งคือโฆษณาเหล่านี้ใช้งานได้ในพื้นที่ที่ผู้ใช้ทั่วไปมองไม่เห็นได้ง่าย รหัสที่ซ่อนอยู่ภายในแอปจะช่วยให้คลิกโฆษณาเพื่อสร้างรายได้ กล่าวอีกนัยหนึ่งคือกระบวนการคลิกโฆษณาอัตโนมัติที่ปิดบังไว้อย่างสมบูรณ์สร้างรายได้ให้กับอาชญากรอย่างลับๆ
เนื่องจากโฆษณาไม่สามารถมองเห็นได้ง่ายผู้ใช้จึงไม่มีทางรู้ว่าอุปกรณ์ของตนกลายเป็นบ็อตโฆษณาไปแล้ว อย่างไรก็ตามผู้ใช้หลายรายที่ได้รับผลกระทบจากแอปอาจเห็นว่าแบตเตอรี่ของอุปกรณ์หมดเร็วกว่าปกติมาก นอกจากนี้เนื่องจากกระบวนการดึงโฆษณาและการคลิกอย่างต่อเนื่องในลักษณะเดียวกันประสิทธิภาพของสมาร์ทโฟน Android จึงลดลงอย่างมาก สัญญาณที่ชัดเจนที่สุดของมัลแวร์คือการใช้ข้อมูลที่เพิ่มขึ้นอย่างมีนัยสำคัญ ผู้ใช้ที่ได้รับผลกระทบหลายรายสังเกตเห็นค่าบริการข้อมูลมือถือสูงขึ้นอย่างผิดปกติ
ไม่จำเป็นต้องเพิ่มไซแมนเทคได้กระตุ้นให้ผู้ใช้สมาร์ทโฟน Android ถอนการติดตั้งแอพที่ได้รับผลกระทบเหล่านี้ทันที นอกจากนี้ยังได้รับผลกระทบ ผู้ใช้ต้องแสดงความคิดเห็น เตือนผู้ที่อาจตกเป็นเหยื่อเกี่ยวกับอันตรายที่ซ่อนอยู่ เนื่องจากแอปทั้งสองยังคงมีอยู่ใน Play Store
[อัปเดต] ดูเหมือนว่า Google ได้จดบันทึกแอปที่ได้รับผลกระทบและได้ลบออก อย่างไรก็ตามเนื่องจากความพยายามดังกล่าวเพิ่มขึ้นอย่างผิดปกติสิ่งสำคัญคือ ผู้ใช้สมาร์ทโฟน Android ยังคงระมัดระวัง