Image by Pathum Danthanarayana, from Unsplash
Masywna Kampania Oszustwa z Reklamami Mobilnymi Ukryta w Aplikacjach Google Play
Przeczytasz w: 2 min
Ostatnia aktualizacja: Jul 7, 2025
-
![Kiara Fabbri]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Badacze z dziedziny cyberbezpieczeństwa odkryli 352 ukryte aplikacje na Androida, które działały jako dyskretne narzędzia do oszustw reklamowych, generując 1,2 miliarda fałszywych ofert reklamowych dziennie, zanim zakończono ich działanie.
W pośpiechu? Oto najważniejsze informacje:
- Kampania conAds wykorzystała 352 szkodliwe aplikacje na Androida.
- Schemat oszustwa generował 1,2 miliarda codziennych wniosków o licytację reklam.
- Aplikacje ukrywały ikony i działały w tle.
Zespół Satori Threat od HUMAN z powodzeniem zakłócił skomplikowaną operację oszustwa reklamowego znanej jako IconAds.
Operacja objęła 352 aplikacje na Androida, które tajemniczo ładowały reklamy, jednocześnie ukrywając swoje ikony przed wykryciem przez użytkownika. Dzienna operacja IconAds osiągnęła szczyt na poziomie 1,2 miliarda żądań ofert reklamowych, które pochodziły przede wszystkim z Brazylii, Meksyku i Stanów Zjednoczonych.
Aplikacje używały zaawansowanych taktyk zaciemniania, aby uniknąć wykrycia. „Główna technika zaciemniania IconAds używa pozornie losowych angielskich słów, aby ukryć pewne wartości” – wyjaśnili badacze z Satori.
Napastnicy zaszyli również szkodliwy kod w zaszyfrowanych bibliotekach, jednocześnie stosując unikalne domeny sterowania i kontroli (C2) dla każdej aplikacji, aby ukryć swój ruch.
Aplikacja „com.works.amazing.colour” zmieniła swoją ikonę na pustą białą kółko i wyświetlała reklamy nawet wtedy, gdy żadna aplikacja nie była otwarta. Inne podszywały się pod popularne aplikacje, takie jak Google Play czy Google Home, działając cicho w tle i prezentując fałszywe reklamy.
Aby ukryć swoją działalność, te aplikacje wyłączały swoje widoczne komponenty po instalacji i używały aliasów bez nazwy czy ikony. W niektórych przypadkach zawierały one sprawdzenie licencji, aby potwierdzić, że zostały pobrane z Play Store, odmawiając działania w przeciwnym razie. Korzystały również z usług DeepLinking, aby zdecydować, kiedy aktywować szkodliwy kod.
Zidentyfikowane aplikacje zostały usunięte z Google Play, a Google Play Protect zapewnia użytkownikom ochronę przed tymi zagrożeniami.
Zgodnie z informacjami od HUMAN, „Klienci współpracujący z HUMAN w obronie przed oszustwami reklamowymi są i byli chronieni przed skutkami IconAds.”
Atak pokazuje, jak operacje związane z oszustwami w reklamach mobilnych stają się coraz bardziej zaawansowane, dlatego eksperci zalecają reklamodawcom, twórcom platform i aplikacji, aby zintensyfikowali monitorowanie systemów, poprawili przejrzystość i współpracowali w celu zapobiegania nadchodzącym zagrożeniom.
Poprzedni artykuł
Najnowsze artykuły 
