Pratite nas preko RSS-aNa Google Play pronađene 224 aplikacije koje su korišćene za masovnu prevaru sa oglasima
Mobilni telefoni, 17.09.2025, 09:30 AM
Istraživački tim Satori Threat Intelligence kompanije HUMAN otkrio je i prekinuo masovnu prevaru nazvanu SlopAds, u kojoj su korišćene 224 zlonamerne aplikacije u Google Play prodavnici za generisanje čak 2,3 milijarde zahteva za prikaz oglasa dnevno.
Ove aplikacije, koje su do sada preuzete više od 38 miliona puta, prikrivale su svoju pravu svrhu korišćenjem obfuskacije i steganografije, varajući tako ne samo korisnike već i Google-ov bezbednosni sistem i zaštitne alate.
SlopAds je imao globalni domet - korisnici su aplikacije instalirali iz čak 228 zemalja, a najviše saobraćaja dolazilo je iz SAD (30%), Indije (10%) i Brazila (7%).
Naziv „SlopAds“ istraživači su izabrali jer su aplikacije delovale kao da su masovno generisane, nalik na „AI slop“ sadržaj, a na C2 serveru napadača hostovane su i razne AI-tematske aplikacije i servisi.
Kada bi se aplikacija instalirala preko Play Store-a, ponašala se potpuno normalno i pružala funkcije koje je obećavala.
Međutim, kada bi detektovala da je instalirana klikom na oglas koji je vodio do nje, aktivirala bi skriveni mehanizam prevare. Potom bi izvršavala provere da li je na stvarnom korisničkom uređaju, ili je analizira istraživač ili bezbednosni softver.
Ako bi prošla provere, preuzimala je četiri PNG slike koje su korišćene za skrivanje delova zlonamernog APK fajla (tehnika steganografije). Slike bi se zatim dešifrovale i sklapale u „FatModule“ malver, zadužen za sprovođenje prevare sa oglasima.
Aktiviranjem, FatModule komponenta je u pozadini otvarala skrivene WebView ekrane, prikupljala podatke o uređaju i pregledaču i automatski posećivala lažne sajtove koji su prikazivali oglase i beležili klikove.
Ovi domeni su se predstavljali kao sajtovi za igre i novi sajtovi, neprestano prikazujući oglase putem skrivenih WebView ekrana. Na ovaj način napadači su dnevno generisali preko 2 milijarde lažnih prikaza oglasa i klikova dnevno, ostvarujući enormnu zaradu.
Infrastruktura je uključivala brojne C2 servere i više od 300 promotivnih domena, što ukazuje da su napadači planirali dalju ekspanziju.
Google je uklonio svih 224 poznatih SlopAds aplikacija iz Play prodavnice, a Google Play Protect je ažuriran da upozori korisnike da ih obrišu ako se i dalje nalaze na uređajima.
Međutim, HUMAN upozorava da sofisticiranost kampanje pokazuje da će napadači verovatno pokušati ponovo, koristeći slične taktike.
Izdvojeno
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve ... Dalje
Apple Pay prevara se širi globalno: jedna poruka dovoljna da ostanete bez novca
Nova prevara cilja korisnike iPhone uređaja širom sveta - prevaranti koriste lažna upozorenja o sumnjivim aktivnostima na Apple Pay nalogu kako bi ... Dalje
Četiri nova Android malvera kradu podatke iz više od 800 aplikacija
Istraživači iz Zimperium zLabs-a otkrili su četiri nove porodice Android malvera koje se trenutno koriste u četiri različite kampanje usmerene na... Dalje
Novi Android malver Mirax pretvara zaražene uređaje u alat za sajber napade
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom Mirax, koji se širi Evropom a koji kombinuje daljinski pri... Dalje
Pratite nas
Nagrade
Prijatelji
