Istraživači iz kompanije HUMAN Security otkrili su masovnu prevaru s oglasima koja koristi stotine aplikacija u Google Play prodavnici koje služe kao mamci.
Kampanja nazvana Konfety koristi zloupotrebu paketa za razvoj softvera za mobilno oglašavanje (SDK) povezanog s ruskom oglasnom mrežom CaramelAds. Aplikacije mamci se distribuiraju preko Google Play prodavnice i većina ih se ponaša normalno, bez prikazivanja reklama i s obavještenjem o usaglašenosti sa GDPR-om. S druge strane, aplikacije blizanci se propagiraju preko kampanje koja promoviše APK modove i druge softvere preko URL-ova pod kontrolom prevaranata.
Kada korisnici kliknu na te URL-ove, preusmjeravaju se na domene na kojima mogu preuzeti zlonamjerne blizanačke aplikacije, koje funkcionišu kao dropper i uspostavljaju komunikaciju sa serverom. Aplikacije blizanci imaju ikone uklonjene s početnog ekrana korisnika i prikazuju video reklame preko cijelog ekrana van konteksta, kada je korisnik na početnom ekranu ili koristi drugu aplikaciju.
Istraživači tvrde da su aplikacije blizanci odgovorne za posjete veb sajtovima, slanje obavještenja s linkovima i bočno učitavanje modifikovanih verzija drugih oglasnih SDK-ova. Prevaranti korisnike podstiču da dodaju vidžet za pretragu na početni ekran uređaja, koji potajno nadgleda njihove pretrage.
Google tvrdi da prati različite varijacije blizanačkih aplikacija i preduzima korake da zaštiti korisnike od ove prijetnje. Google Play Protect, koji je uključen na Android uređajima sa Google Play Services, korisnicima već godinu dana pomaže da se zaštite od ovakvih aplikacija, upozorava korisnike i blokira aplikacije koje su označene kao „zli blizanci“.
Istraživači ističu da prevaranti stalno pronalaze nove i pametne načine da izbjegnu otkrivanje i ostvare dugoročnu prevaru. Kampanja Konfety je samo jedan od primjera načina na koji se prevaranti pokušavaju domoći lažnog saobraćaja i pridobiti korisnike. Google Play korisnici moraju biti oprezni prilikom preuzimanja aplikacija i obratiti pažnju na upozorenja i sigurnosne mjere koje primjenjuju kako bi se zaštitili od potencijalnih prijetnji.
