การหลอกลวงโฆษณา "DrainerBot" ทำให้แบตเตอรี่หมดและกำลังเคี้ยวข้อมูลในอุปกรณ์ Android

แบตเตอรี่โทรศัพท์ Android ของคุณต่ำผิดปกติบ่อยหรือไม่? หรือใช้ข้อมูลมากกว่าที่เคยเป็นอย่างเห็นได้ชัด? อาจหมายความว่าคุณกำลังตกเป็นเหยื่อของ DrainerBot DrainerBot เป็นการดำเนินการฉ้อโกงขนาดใหญ่ซึ่งกำลังแพร่ระบาดผ่านแอป Google Play Store แอปพลิเคชันที่มีโค้ด "DrainerBot" ถูกดาวน์โหลดรวมกันมากกว่า 10 ล้านครั้งนักวิจัยสรุปเมื่อวันพุธ

DrainerBot

การเปิดเผยเกี่ยวกับ DrainerBot มาจากทีมภายใต้การติดตามโฆษณาของ Moat และชุดโครงสร้างพื้นฐานทางอินเทอร์เน็ต Dyn พวกเขาเริ่มตรวจสอบหลังจากพบว่ามีกิจกรรมการท่องเว็บเพิ่มขึ้นจากแอป Android ตามที่พวกเขาระบุรหัส DrainerBot ถูกแจกจ่ายผ่าน SDK ที่ติดเชื้อซึ่งรวมอยู่ใน“ แอปและเกม Android ยอดนิยมสำหรับผู้บริโภคหลายร้อยรายการ”

แอปพลิเคชันประเภทต่างๆรวมรหัส ตั้งแต่แอพพลิเคชั่นแต่งหน้าและความงามไปจนถึงแอพพลิเคชั่นเกมมือถือ เหล่านี้รวมถึงแอปเสริมความงามความเป็นจริง Perfect365, Draw Clash of Clans สำหรับร่างตัวละครจากเกม, แอปเพลง Touch ‘n’ Beat และอื่น ๆ Oracle อ้างว่ามีการดาวน์โหลดแอปเหล่านี้มากกว่า 10 ล้านครั้ง แอปแอบดาวน์โหลดโฆษณาวิดีโอที่ซ่อนอยู่ สิ่งนี้ทำให้โทรศัพท์ใช้แบนด์วิดท์มากถึง 10 GB ต่อเดือน แม้ว่าจะมองไม่เห็นวิดีโอ แต่การดาวน์โหลดจะสร้างรายได้จากการโฆษณาที่เป็นการฉ้อโกงทุกครั้งที่อุปกรณ์ของผู้ใช้ปลายทางที่ถูกต้องตามกฎหมายปรากฏขึ้นเพื่อดูวิดีโอในขณะที่เยี่ยมชมไซต์ของผู้เผยแพร่โฆษณาที่ปลอมแปลง แต่ถูกต้องตามกฎหมาย สิ่งนี้นำไปสู่การสิ้นเปลืองแบตเตอรี่จำนวนมากแม้ว่าโทรศัพท์จะอยู่ในโหมดพักหรือไม่ได้ใช้งานรหัสจะยังคงทำงานในพื้นหลังก็ตาม -

Eric Roza รองประธานอาวุโสและผู้จัดการทั่วไปของ Oracle Data Cloud กล่าวว่า“ DrainerBot เป็นหนึ่งในการดำเนินการฉ้อโกงโฆษณาที่สำคัญครั้งแรกที่ก่อให้เกิดอันตรายทางการเงินโดยตรงต่อผู้บริโภค”และเขากล่าวต่อไปว่า“ DrainerBot เป็นหนึ่งในการดำเนินการฉ้อโกงโฆษณาที่สำคัญครั้งแรกที่ก่อให้เกิดความเสียหายทางการเงินโดยตรงต่อผู้บริโภค”

Tapcore

Oracle อ้างว่าดูเหมือนว่าโค้ดดังกล่าวจะแจกจ่าย Tapcore ซึ่งเป็น บริษัท สัญชาติดัตช์ เนื่องจาก บริษัท อ้างว่ามีส่วนร่วมในการตรวจจับและแก้ไขปัญหาการฉ้อโกงโฆษณา Tapcore ปฏิเสธความรู้ใด ๆ เกี่ยวกับ Drainerbot ที่ระบุว่าเป็นเช่นนั้น “ ประหลาดใจมากและตื่นตระหนกกับข้อกล่าวหาและพยายามเชื่อมโยง บริษัท ” ด้วย DrainerBot คุณสามารถอ่านเพิ่มเติมได้ในรายงานโดยละเอียดที่เผยแพร่โดย The Register ที่นี่

นับตั้งแต่รายงานนี้เผยแพร่โดย Oracle Google ได้เริ่มการตรวจสอบของตนเองและได้เริ่มลบแอปพลิเคชันที่มีโค้ดดังกล่าวออก คุณสามารถตรวจสอบว่าโทรศัพท์ของคุณติดไวรัสหรือไม่ที่นี่