Η White Ops ανακαλύπτει μια συλλογή εφαρμογών Android που εγκατέστησαν ένα κρυφό πρόγραμμα περιήγησης για τη φόρτωση κακόβουλων διαφημίσεων. Η Google έχει αφαιρέσει έναν άγνωστο αριθμό εφαρμογών Android από το επίσημο Google Play Store που φαίνεται να ήταν μέρος ενός botnet διαφημιστικής απάτης.
Αυτό το botnet που ονομάζεται Terracotta ανακαλύφθηκε από την ομάδα ασφάλειας Satori της White Ops, μια εταιρεία ασφαλείας που ειδικεύεται στον εντοπισμό των bot.
Οι ερευνητές της White Ops δήλωσαν ότι παρακολουθούν το Terracotta από τα τέλη του 2019 όταν το botnet φαίνεται να έχει πρωτό-κυκλοφόρησε.
Σύμφωνα με τους ερευνητές, το Terracotta λειτούργησε ανεβάζοντας εφαρμογές στο Google Play Store που υποσχέθηκαν στους χρήστες δωρεάν προϊόντα εάν εγκαταστήσουν τις εφαρμογές στις συσκευές τους.
Οι εφαρμογές προσφέρουν συνήθως δωρεάν παπούτσια, μπότες και μερικές φορές εισιτήρια, κουπόνια και ακριβές οδοντιατρικές θεραπείες. Οι χρήστες κλήθηκαν να εγκαταστήσουν την εφαρμογή και στη συνέχεια να περιμένουν δύο εβδομάδες για να λάβουν τα δωρεάν προϊόντα, κατά τη διάρκεια της οποίας έπρεπε να αφήσουν την εφαρμογή εγκατεστημένη στο smartphone τους.
Ωστόσο, οι εφαρμογές κατέβασαν και έτρεξαν μια τροποποιημένη έκδοση του WebView, μια αδύναμη έκδοση του Google Chrome. Η συμμορία του Terracotta λάνσαρε το τροποποιημένο πρόγραμμα περιήγησης WebView, χωρίς να το αντιληφθεί ο χρήστης και πραγματοποίησε μια διαφημιστική απάτη φορτώνοντας διαφημίσεις και κερδίζοντας έσοδα από τις ψεύτικες εμφανίσεις διαφημίσεων.
Η ομάδα της White Ops περιέγραψε το Terracotta ως “πολύπλοκο και τεράστιο bot”. Ήταν περίπλοκο επειδή χρησιμοποίησε προηγμένες τεχνικές για να αποφύγει τον εντοπισμό από τα πλαστά δίκτυα διαφημίσεων και ήταν τεράστιο λόγω της κλίμακας στην οποία λειτούργησε.
Για παράδειγμα, η White Ops δήλωσε ότι μόνο την τελευταία εβδομάδα του Ιουνίου, το botnet Terracotta “φόρτωσε” περισσότερες από δύο δισεκατομμύρια διαφημίσεις μέσα σε 65.000 μολυσμένα smartphone.
Πηγή: secnews.gr
