Хакери компрометують смартфони на Android. Вони продавали відомим брендам рекламу, яку насправді ніхто не бачив.

В рамках однієї з найскладніших шахрайських кампаній такого роду хакери заразили понад мільйон телефонів Android шкідливим програмним забезпеченням, що підробляє перегляди оголошень, щоб залучити кошти для зловмисних розробників.

Шахрайство, яке датується щонайменше 2019 роком, було розкрито слідчими компанії Human, яка раніше називалась White Ops, а нещодавно придбана Goldman Sachs. Вони виявили, що 29 програм для Android, більшість з яких продаються на офіційному ринку Google Play, зробили заражені пристрої Android схожими на розумні телевізори для обслуговування 650 мільйонів запитів оголошень на день.

Потім хакери отримували платежі від постачальників реклами, яких обманювали, вважаючи, що перегляди оголошень справжні, коли їх насправді ніхто не бачив. Крім того, було встановлено, що до 36 програм на Roku, платформі потокового телебачення, є частиною тієї ж афери, хоча з невідомих причин вони не робили однакового рівня шахрайських показів оголошень.

Самі програми також виглядали доброякісними, але містили “набір для розробки програмного забезпечення”, який створював фальшиві перегляди оголошень. Такі набори надають розробникам інструменти для швидкого та легкого завантаження програми в Інтернеті, хоча вони можуть містити код, безпека якого не перевірена, як це було у цьому випадку.

Однією з програм, яка містила шахрайський код, була Any Light, простий додаток-ліхтарик, який дозволяв користувачам вибирати різні кольори світла та мав понад 10 000 завантажень. Ще одним зараженим додатком, який завантажили 100 000 разів, був Sling Puck 3D Challenge, проста гра. Жоден із розробників цих додатків не відповів на запити про коментарі.

Схема

Хакери створили “реалістичні пінгбеки”, що показувало пристрій насправді  підключеним до послуги потокового телебачення, щоб уникнути виявлення. Крім того, вони змогли змусити один пристрій Android “перетворюватися”, щоб виглядати як кілька підключених телевізорів, “продаючи трафік багатьом різним покупцям. Про це пише Forbes.

Представник Google заявив, що вдячний за допомогу у розкритті шахрайства. В Human заявили, що всі заражені програми на офіційних ринках зараз видалено. І вони передали інформацію про деяких хакерів правоохоронцям.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як увімкнути записування відео HDR на iPhone? ІНСТРУКЦІЯ

Онлайн-шопінг у соцмережах: як не бути ошуканим?

Як таємно спілкуватися у месенджері Telegram на iOS та Android? ІНСТРУКЦІЯ

Як правильно вибрати ноутбук? ПОРАДИ

Як безкоштовно надсилати захищені паролем електронні листи? ПОРАДИ

Нагадаємо, дослідники безпеки опублікували в Мережі PoC-експлойт для запуску шкідливого коду в Chrome, Edge, Vivaldi, Opera і інших браузерах на базі Chromium. Уразливість зачіпає JavaScript-движок V8 і вже виправлена в його вихідному коді, але виправлення поки ще не інтегровано ні з кодовою базою Chromium, ні з заснованими на ньому проектами.

Також дослідники виявили безліч уразливостей в популярних додатках, що допускають виконання довільного коду в системах користувачів всього лише за допомогою одного кліка. Саме тому такі баги отримали неформальне ім’я “уразливості одного кліка” (one-click vulnerabilities).

Розробники WhatsApp усунули дві небезпечні уразливості в Android-версії месенджера. Якщо зловмисник задіє ці дві уразливості в атаці, у нього з’явиться можливість виконати шкідливий код і віддалено зламати мобільний пристрій жертви.

Окрім цього, кіберзлочинці атакують уразливі сервери Microsoft Exchange з метою встановлення програмного забезпечення для майнінгу криптовалют у рамках шкідливої ​​кампанії, спрямованої на використання обчислювальних потужностей скомпрометованих систем для заробітку.