Oprogramowanie

Wskazówka od dziecka pomaga wykryć oszukańcze aplikacje na iOS i Androida 2,4 miliona pobrań

Zrzut ekranu ikony App Store.

Naukowcy powiedzieli, że wskazówka od dziecka skłoniła je do odkrycia agresywnego oprogramowania reklamowego i wygórowanych cen czających się w aplikacjach na smartfony z systemem iOS i Android, przy łącznej liczbie 2,4 mln pobrań z App Store i Google Play.

Udając aplikacje rozrywkowe, obrazy tapet lub pobieranie muzyki, niektóre tytuły wyświetlały natrętne reklamy, nawet gdy aplikacja nie była aktywna. Aby uniemożliwić użytkownikom ich odinstalowanie, aplikacje ukrywały swoją ikonę, co utrudniało identyfikację, skąd pochodziły reklamy. Inne aplikacje pobierały od 2 do 10 USD i generowały przychody w wysokości ponad 500 000 USD, według szacunków SensorTower, usługi inteligentnej aplikacji na smartfony.

Aplikacje wyszły na jaw po tym, jak dziewczyna znalazła profil w TikTok, który promował aplikację, która wyglądała na obraźliwą, i zgłosiła to jako Be Safe Online, projekt w Czechach, który edukuje dzieci w zakresie bezpieczeństwa online. Działając na wskazówkę, badacze z firmy bezpieczeństwa Avast znaleźli 11 aplikacji na urządzenia z systemem iOS i Android, które były zaangażowane w podobne oszustwa.

Wiele aplikacji było promowanych przez jednego z trzech użytkowników TikTok, z których jeden miał ponad 300 000 obserwujących. Użytkownik na Instagramie również promował aplikacje.

„Dziękujemy młodej dziewczynie, która zgłosiła nam profil TikTok” – powiedział w oświadczeniu analityk zagrożeń Avast Jakub Vávra. „Jej świadomość i odpowiedzialne działanie to zobowiązanie, które wszyscy powinniśmy wykazać, aby uczynić cyberświat bezpieczniejszym miejscem”.

Avast powiedział, że aplikacje wprowadzały w błąd twierdzenia dotyczące funkcji aplikacji, wyświetlały reklamy poza aplikacją lub ukrywały oryginalną ikonę aplikacji wkrótce po zainstalowaniu aplikacji – wszystko to z naruszeniem warunków korzystania z usług rynków aplikacji. Linki promowane na TikTok i Instagramie prowadziły do ​​wersji aplikacji na iOS lub Androida, w zależności od urządzenia, które uzyskało dostęp do danego linku.

Kierowanie na „młodsze dzieci”

„Szczególnie niepokojące jest to, że aplikacje są promowane na platformach mediów społecznościowych popularnych wśród młodszych dzieci, które mogą nie rozpoznawać niektórych oznak ostrzegawczych otaczających aplikacje i dlatego mogą się na nie wpadać” – dodał Vávra.

Avast powiedział, że prywatnie powiadamia Apple i Google o zachowaniu aplikacji. Avast powiadomił również TikTok i Instagram o kontach shill prowadzących promocje.

Rzecznik Google powiedział, że firma usunęła aplikacje i pojawiły się wyszukiwania w Internecie, aby to potwierdzić. Kilka aplikacji na iOS wydawało się nadal dostępnych w App Store w trakcie przygotowywania tego postu. Przedstawiciele Apple i Tik Tok nie od razu skomentowali ten post. Przedstawiciele Facebooka, który jest właścicielem Instagrama, nie odpowiedzieli na prośbę o komentarz.

Użytkownicy Androida są już dobrze zaznajomieni ze Sklepem Play obsługującym aplikacje, które są albo jawnie złośliwe, albo wykonują nieetyczne działania, takie jak wyświetlanie zalewów reklam, często bez łatwego sposobu na ograniczenie potopu. Z kolei obraźliwe aplikacje ze sklepu App Store wychodzą na jaw znacznie rzadziej – nie oznacza to, że takie aplikacje na iOS nigdy się nie pojawiają.

W zeszłym miesiącu badacze odkryli ponad 1200 aplikacji na iPhone’a i iPada, które szpiegowały żądania adresów URL wysyłane przez użytkowników w aplikacji. To narusza warunki korzystania z App Store. Korzystając z zestawu programistycznego do wyświetlania reklam, aplikacje fałszowały również powiadomienia o kliknięciach, aby fałszywie wskazywać, że oglądana przez użytkownika pochodzi z sieci reklamowej kontrolowanej przez aplikację, nawet jeśli tak nie było. Takie zachowanie pozwoliło programistom SDK ukraść przychody, które powinny były trafić do innych sieci reklamowych.

Osoby rozważające instalację aplikacji powinny poświęcić kilka minut na przeczytanie ocen, przeglądanie cen i sprawdzenie uprawnień. W przypadku aplikacji znalezionych przez Avast średnia ocena wahała się od 1,3 do 3,0.

„To wszystko jest złe, nie kupuj” – napisał użytkownik iOS w jednej recenzji. „Przypadkowo go kupiłem. Zmarnowano 8 dolarów i to nie działa ”.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook