Pilnie usuń to z telefonu. Te aplikacje zostały pobrane 38 mln razy

Kampania szkodliwych aplikacji, znanych pod wspólną nazwą SlopAds, została odkryta przez zespół Human Satori Threat Intelligence. W sumie dotyczyła ona aż 224 aplikacji, które zostały pobrane łącznie 38 mln razy.

Szkodliwe aplikacje w Google Play

Szkodliwe aplikacje dostępne były w Sklepie Play. Z informacji wynika, że pobierane były przez użytkowników na całym świecie. Co interesujące, eksperci ds. bezpieczeństwa mówią o 228 państwach, ale prawdopodobnie chodzi też o różnego rodzaju regiony, bo jest tylko 195 oficjalne uznawanych krajów. Tak naprawdę nie ma to wielkiego znaczenia. Najważniejsze jest, że malware były dostępny na całym świecie.

Cyberprzestępcy wykorzystywali kilka różnych metod, dzięki którym unikali wykrycia przez systemy bezpieczeństwa Google. Z analizy wynika, że aplikacja pobrana ze Sklepu Play zazwyczaj zachowywała się normalnie. Dopiero pobranie jej z zewnętrznej strony powodowało uruchomienie moduły, który uruchamiał szkodliwy kod. W takim wypadku pobierane były cztery obrazy PNG, które za pomocą stenografii ukrywały fragmenty kodu APK.

Infrastruktura kampanii obejmowała liczne serwery dowodzenia i kontroli oraz ponad 300 powiązanych domen promocyjnych. To sugeruje, że cyberprzestępcy planowali rozszerzyć działalność poza wykryte 224 aplikacje. Szkodliwe działanie polegało na wyświetlaniu fałszywych reklam. Z analizy wyniki, że pokazywały się one ponad 2 mld dziennie, generując w ten sposób przychody dla oszustów.

Na liście znajdowały się między innymi aplikacje:

• CreateCreatives
• Crosdrop
• Ad2Cropper
• JSON
• StableDiffusion (fałszywa wersja)
• ChatGPT (fałszywa wersja)
• ChatGLM (fałszywa wersja)
• AI Guide
• Bark
• StableDiffusion-Re (fałszywa wersja)
• Fooocus
• Extrapolate