Alberte Clausen
Disse apps ser uskyldige ud, men de gemmer på noget helt andet.
Et omfattende digitalt svindelnummer har ramt Android-verdenen, hvor over 224 apps blev brugt som redskab i en global annoncefusk-operation.
Disse apps, der tilsammen er blevet downloadet mere end 38 millioner gange, er blevet fjernet fra Google Play.
Nu advarer eksperter brugere om straks at slette de inficerede apps fra deres enheder.
Bag angrebet står en organiseret gruppe hackere, der har udnyttet en sofistikeret teknik til at generere falske klik og visninger på reklamer.
Metoden er døbt “SlopAds” og blev afsløret af HUMAN’s Satori Threat Intelligence and Research Team.
Skjult svindel
Svindlerne har gemt deres ondsindede kode i billeder ved hjælp af steganografi, som gør det vanskeligt at opdage.
Inde i de tilsyneladende uskyldige apps skjulte der sig såkaldte WebViews, der i baggrunden åbnede hjemmesider, hvor der blev genereret klik uden brugerens viden.
“Disse apps leverer deres svindel-payload ved hjælp af steganografi og skaber skjulte WebViews for at navigere til hjemmesider ejet af svindlerne, hvilket skaber falske annoncevisninger og klik”, udtalte Satori-teamet i en rapport ifølge Mirror.
Flere af de berørte apps bar præg af at være relateret til kunstig intelligens, hvilket har bidraget til navnet på kampagnen.
Operationen har ramt brugere i over 220 lande og territorier.
Truslen er ikke ovre
Google har fjernet de identificerede apps fra sin appbutik, hvilket forhindrer nye installationer.
Har man allerede hentet én af dem, vil en advarsel fra systemet opfordre til at slette appen.
Android-brugere rådes til at aktivere Play Protect-funktionen, der advarer om skadelig software før og efter installation.
Det er en vigtig sikkerhedsbarriere mod nye varianter af angreb som SlopAds.
Ifølge Google er svindel med annoncer ikke blot et problem for brugere, men underminerer hele tilliden til det mobile annoncemarked.
“Annoncesvindel kan være et resultat af udviklere, der implementerer annoncer på forbudte måder, såsom at vise skjulte annoncer, automatisk klikke på dem eller bruge ikke-menneskelig aktivitet”, lød det fra virksomheden.
Brugere opfordres til hurtigt at gennemgå deres apps og fjerne enhver, der er blevet identificeret som en del af svindlen.
