Istraživači tvrtke HUMAN Security otkrili su masovnu prevaru s oglasima koja koristi stotine aplikacija u Google Play trgovini koje služe kao mamci.

“Konfety” kampanja, nazvana po zloupotrebi softverskog razvojnog paketa za mobilno oglašavanje (SDK) povezanog s ruskom oglasnom mrežom CaramelAds, identificirana je kao glavni izvor ove obmane.
Iako su mamci aplikacije koje su preko 250 nema po sebi opasne i distribuiraju se preko Google Play trgovine, njihove „zli blizanci“ su dizajnirani za prijevaru s oglasima, nadgledanje web pretraga, instaliranje pregledničkih ekstenzija i učitavanje APK datoteka na uređajima korisnika.
Ovaj novi mehanizam „mamac/zli blizanac“ omogućuje prevarantima da predstave lažni saobraćaj kao legitiman.
Aplikacije-mamci se ponašaju normalno, većina njih ne prikazuje reklame, a većina ima obavijest o sukladnosti s GDPR-om.
“Ova operacija leži u zlim aplikacijama blizancima koje oponašaju odgovarajuće aplikacije-mamce kopiranjem njihovih ID-ova aplikacija/paketa i ID-ova izdavača iz mamaca aplikacija”, rekli su istraživači.
Mrežni promet iz aplikacija-mamaca funkcionalno je identičan prometu iz aplikacija blizanaca-mamaca.
Google tvrdi da prati različite varijacije blizanačkih aplikacija i poduzima korake kako bi zaštitio korisnike od ove prijetnje.
Korisnici su više od godinu dana zaštićeni od ovakvih aplikacija pomoću Google Play Protecta, koji je podrazumijevano uključen na Android uređajima sa Google Play uslugama, upozorava korisnike i blokira aplikacije koje su identificirane kao „zli blizanci“.
Pratite nas na našoj Facebook i Instagram stranici, kao i na X nalogu.