Deseci mobilnih igara sličnih Minecraft-u koje su desetine miliona korisnika preuzeli sa Google Play/a zapravo su sadržavale prikriveni reklamni softver, otkrio je McAfee.
Proizvođač bezbjednosti je otkrio ukupno 38 igara s naslovima poput Block Box Master Diamond, Craft Monster Crazy Sword i Craft Rainbow Mini Builder, koje je instaliralo najmanje 35 miliona korisnika širom svijeta.
McAfee je otkrio kao Android/HiddenAds.BJL, dotični adware učitava oglase u pozadini, skrivene od korisnika, kako bi generisao prihod.
“Jedan od najpristupačnijih vrsta sadržaja za mlade koji koriste mobilne uređaje su igre. Autori malicioznog softvera su takođe svjesni toga i pokušavaju da sakriju svoje maliciozne funkcije unutar igara” objasnio je McAfee istraživač sigurnosti, Dexter Shin.
“Ne samo da je običnim korisnicima teško pronaći ove skrivene funkcije, već mogu lako vjerovati igrama iz službenih trgovina kao što je Google Play.”
McAfee je otkrio skrivene oglasne pakete koje su generisale oglasne biblioteke Unity, Supersonic, Google i AppLovin kada je analizirao igre.
„Ono što je još interesantnije su početni mrežni paketi ovih igara“ tvrdi Šin. “Struktura početnog paketa je vrlo slična. Svi domeni su različiti. Ali korištenje 3.txt kao putanje je ekvivalentno. To jest, paketi u obliku https://(random).netlify.app/3.txt obično se javljaju prvi.”
Iako su korisnici širom svijeta bili pogođeni ovom HiddenAds kampanjom, najveći broj se očito nalazio u SAD-u, Kanadi, Južnoj Koreji i Brazilu.
“Prvo preporučujemo da korisnici temeljno pregledaju korisničke recenzije prije preuzimanja aplikacija iz trgovine. Korisnici bi trebali instalirati sigurnosni softver na svoje uređaje i uvijek ga ažurirati” zaključio je Shin.
Ovo je daleko od prvog puta da se HiddenAds trojanac pojavio u mobilnim aplikacijama. U novembru prošle godine, Malwarebytes je otkrio da se maliciozni softver krije u četiri aplikacije koje su preuzete s Google Play-a najmanje milion puta.
U toj kampanji, dotične maliciozne aplikacije otvarale su phishing stranice u Chrome-u na uređajima žrtava.
HiddenAds je bio među najplodnijim malicioznim softverom otkrivenim u Q4 2020. godine, prema McAfee-u.
Izvor: Infosecurity Magazine
