Изследователите по защита от измами eZanga докладват за нова вълна зловреден софтуер, който се е промъкнал незабелязано през защитите на Play Store и се разпространява в на пръв поглед безобидни приложения. Целта на този софтуер не е да открадне личните ви данни или да инсталира други приложения на заден план. Тук става въпрос за т.нар. ad fraud — апликации, които подават заявки за реклами и след това симулират тяхното кликване (дори и вашият смартфон да е с изключен екран), по този начин трупайки печалби за създателят на измамното приложение.
В момента eZanga докладват за общо 317 приложения (до 16 юни), които са в повечето случаи от типа live wallpapers. Намират се обаче и камера приложения. Някои примери: Attunable, Classywall, Firamo, FlameryHot, NeonApp, Goopolo, Litvinka Co, Livelypapir, Tuneatpa Personalization, Waterflo, X Soft и Zheka. Учудващо, известното приложение ES File Explorer/Manager PRO също е било засечено от eZanga, но специалистите уточняват, че ad fraud код има в хакната и безплатна APK версия на апликацията. Ето защо е важно да не използвате кракнати приложения, а да си купувате официалните такива.
Тези 317 апликации са акумулирали между 4 и 14 милиона сваляния, като само най-популярното (Clone Camera) има почти милион сваляния. За 24 часа тестовите смартфони на eZanga са отчели 3061 заявки за реклами и 169 успешни клика. Ако приемем, че зловредния софтуер трупа по само 0,015 долара от реклами на час, това се равнява на между 62 000 и 214 000 долара загуби за индустрията на ден.
Според eZanga обаче, тези оценки са за минимум и реалността е доста по-различна — печалбите за разработчиците на тези апликации (съответно загубите за индустрията) са много по-големи.
Това, че въпросния зловреден софтуер само трупа печалби от реклами, не трябва да ни успокоява. Тъй като се срещат измамни приложения за камери, това може да стане много по-сериозно. Колкото до самите реклами — те не само объркват рекламодателите за това какво съдържание да ви предлагат, ами и източват батерията ви дори когато не ползвате смартфона си.
Всичко това трябва за пореден път да ни показва, че не трябва да сваляме първото приложение, което ни попадне в полезрението. Инсталирайте само сигурни апликации с доказан произход. Избягвайте съмнителни заглавия с малко на брой сваляния и никога не използвайте кракнати APK инсталатори на иначе платено съдържание.
