공격적인 애드웨어로 Google Play에서 800만 회 이상 다운로드된 앱을 감지했습니다.

안드로이드용 공식 앱 스토어인 구글 플레이 스토어가 악성코드 싱크홀이 되었다는 사실 보안 연구원들이 겪은 현실 한동안 경고했습니다.

실제로 Google 자체에서 추가 보안 도구, 예를 들어 Google Play 프로텍트를 추가했습니다. 필터링하고 사용자가 100% 안전한 애플리케이션을 사용하고 있는지 확인합니다.

그러나 그렇게 하지 않는 것 같습니다. 사용자는 여전히 많은 수의 안전하지 않은 애플리케이션에 노출되어 있습니다. 이제 연구원 그룹은 무려 800만 건의 다운로드를 기록한 85개의 Google Play 앱이 사용자에게 전체 화면 광고를 보도록 강요했다는 증거를 발견했습니다.

매우 공격적인 유형의 애드웨어가 포함된 앱을 처리하고 있습니다.

하지만 우리가 어떤 종류의 앱에 대해 이야기하고 있는지 봅시다. 연구원의 보고서에 따르면 사진 및 게임 프로그램으로 위장한 악성 앱 사용자의 기기에 설치되면 온스크린 광고가 완성됩니다. 따라서 사용자는 해당 창을 닫고 정상적으로 앱으로 돌아가기 전에 광고를 끝까지 시청해야 했습니다.

이 응용 프로그램의 또 다른 심각한 문제 광고의 출현 빈도와 관련이 있었습니다. 5분마다. 이 간격은 이러한 앱의 책임자가 쉽게 조작할 수 있지만.

그러나 그들은 다른 더 나쁜 전략을 사용했습니다

조심해, 이 애드웨어의 제작자는 컨트롤과 사용자 자신의 지루함을 우회하는 방법을 아주 잘 생각했습니다. 해당 애드웨어의 이름은 AndroidOS_Hidenad.HRXH이며 모든 종류의 트릭을 사용하여 기기에서 웅크리고 있습니다.

탐지 및 제거를 방지하기 위해 설치 후 30분 만에 애플리케이션이 아이콘을 숨기고 다른 기기의 홈 화면에 바로가기 이와 같이 아이콘을 숨김으로써 이 애드웨어의 책임자는 끌어서 놓기와 같은 간단한 절차로 응용 프로그램이 화면에서 제거되는 것을 방지했습니다.

이는 Android 8 Oreo 이전 버전이 있는 모든 Android 기기에서 이러한 방식으로 발생할 수 있습니다. 그리고 즐겁게 바로가기를 설치할 수 있도록, 이 버전과 상위 버전에서 운영 체제는 응용 프로그램이 자체적으로 실행되기 전에 사용자에게 권한을 요청합니다.

그러나 이러한 앱의 소유자가 자신의 앱을 만들기 위해 사용할 수 있는 더 많은 트릭이 있습니다. 예를 들어 응용 프로그램은 다음을 기록했습니다. 장치의 시스템 시간과 네트워크의 시간, 다양한 위반을 수행하는 데 유용한 정보

그리고 더 있습니다. 브로드캐스트 리시버라고 하며 응용 프로그램이 시스템 또는 응용 프로그램 이벤트를 보내거나 받을 수 있도록 하는 시스템입니다.이러한 방식으로 이러한 앱을 담당하는 사람은 사용자가 컴퓨터를 감염시킨 후 사용자가 컴퓨터를 사용했는지 알 수 있습니다.

Adware를 발견한 회사인 Trend Micro의 전문가에 따르면 애플리케이션은 시작하기 전에 몇 가지 확인을 수행합니다. 이러한 앱 중 일부는 Super Selfie Camera, Cos Camera, Pop Camera, One Stroke Line Puzzle로 백만 번 이상 다운로드되었습니다. Background Eraser, Meet Camera, Pixel Blur, Hi Music Play, One Line Stroke 등은 각각 500,000회 이상 다운로드되었습니다. 전체 목록을 확인하려면 Trend Micro 보고서를 살펴보십시오. 문제를 파악한 후 Google에서 해당 앱을 제거했습니다.