Οι χάκερ “έδειξαν” 1 εκατομμύριο τηλέφωνα Android ως έξυπνη τηλεόραση և “πωλήθηκε” …

Σε: Τόμας Μπρούστερ

Σε μια από τις «πιο προηγμένες» κυβερνο-επιθέσεις του είδους του, οι χάκερ «μολύνουν» περισσότερα από 1 εκατομμύριο κινητά τηλέφωνα Android με κακόβουλο λογισμικό που «ψεύδισε» διαφημίσεις, φέρνοντας χρήματα στους δημιουργούς του.

Η απάτη, η οποία χρονολογείται από τουλάχιστον το 2019, ανακαλύφθηκε την Τετάρτη από ερευνητές της εταιρείας ανθρώπινης διαφήμισης στον κυβερνοχώρο, παλαιότερα γνωστές ως White Ops, η οποία αποκτήθηκε πρόσφατα από την Goldman Sachs.

Οι ερευνητές διαπίστωσαν ότι 29 εφαρμογές Android, οι περισσότερες από τις οποίες κυκλοφόρησαν μέσω του επίσημου Google Play Store, μολύνουν συσκευές Android, μετατρέποντάς τις σε “έξυπνες τηλεοράσεις”, επιτρέποντας στους χάκερ να δείχνουν ότι δημιουργούν 650 εκατομμύρια διαφημίσεις την ημέρα. Στη συνέχεια, οι πληρωτές πληρώνουν τους διαφημιστές, οι οποίοι εξαπατήθηκαν να πιστέψουν ότι οι διαφημίσεις τους ήταν πραγματικές, ενώ στην πραγματικότητα κανείς δεν τους είχε δει.

Έχει διαπιστωθεί ότι τουλάχιστον 36 άλλες πλατφόρμες ροής περιεχομένου Roku TV αποτελούν μέρος της ίδιας απάτης, αν και για άγνωστους λόγους δεν εμφάνισαν τον ίδιο αριθμό πλαστών διαφημίσεων.

Δεν φαινόταν «επικίνδυνο» από μόνο του, αλλά περιελάμβανε μια «εργαλειοθήκη ανάπτυξης λογισμικού» που «δημιούργησε» πλαστές διαφημίσεις. Τέτοια πακέτα παρέχουν εργαλεία που επιτρέπουν στους προγραμματιστές να ανεβάζουν γρήγορα και εύκολα μια εφαρμογή στον Ιστό, παρόλο που μπορεί να περιέχει κώδικα. δεν πληροί τις απαιτήσεις ασφαλείας όπως σε αυτήν την περίπτωση.

Ένα από τα προγράμματα που περιείχαν τον ψεύτικο κωδικό πρόσβασης ήταν το Any Light, ένα απλό πρόγραμμα φακών που επιτρέπει στους χρήστες να επιλέγουν διαφορετικά χρώματα φωτός που έχουν κάνει λήψη περισσότερων από 10.000 χρηστών στα κινητά τους τηλέφωνα. Ένα άλλο μολυσμένο πρόγραμμα που εγκαταστάθηκε 100.000 φορές ήταν το Sling Puck 3D Challenge, ένα απλό παιχνίδι στο οποίο ο παίκτης πρέπει να πάρει όλα τα κομμάτια του αντιπάλου του. Κανένας από τους προγραμματιστές αυτών των εφαρμογών δεν απάντησε στα αιτήματά μας για σχόλιο μέχρι τη στιγμή της δημοσίευσης αυτού του άρθρου.

Η επιδημία coronavirus έχει αποδειχθεί ότι είναι “δώρο” για υπηρεσίες ροής περιεχομένου και οι απατεώνες έχουν γίνει ακόμη πιο δραστήριοι στην “εξαργύρωση” στην ανάπτυξη περιεχομένου στο σπίτι «Εκείνοι που κρύβονται πίσω από τέτοιες ενέργειες έχουν επωφεληθεί από την τελευταία ψηφιακή επιτάχυνση της επιδημίας.« Κρύβονται »στη φρενίτιδα να ξεγελάσουν τους διαφημιστές και τις τεχνολογικές πλατφόρμες ώστε να τους πείσουν να προβάλλουν ανθρώπινες διαφημίσεις Tamer Hassan στο Forbes».

Οι χάκερ έπαιξαν πολύ έξυπνα, δημιουργώντας ένα σύστημα που επιβεβαίωσε ότι η συσκευή ήταν “πραγματικά” τηλεόραση συνδεδεμένη με την υπηρεσία ροής, χωρίς να εντοπιστεί, “θα μπορούσαν” να παρουσιάσουν μια άλλη συσκευή Android με διαφορετική “ταυτότητα” που αντιστοιχεί σε περισσότερα από ” Το ένα είναι «δήθεν συνδεδεμένη τηλεόραση», «πουλώντας επισκεψιμότητα σε πολλούς διαφορετικούς αγοραστές, χρησιμοποιώντας ταυτόχρονα πολλές διαφορετικές ταυτότητες», λέει ο Χασάν.

Ένας εκπρόσωπος της Google ευχαρίστησε την Human για τη βοήθειά της στον εντοπισμό της απάτης και ο Roku δεν έχει σχολιάσει ακόμη. Η Human σημειώνει ότι όλες οι “μολυσμένες” εφαρμογές έχουν πλέον αφαιρεθεί από επίσημα καταστήματα, προσθέτοντας ότι έχει μεταδώσει πληροφορίες σχετικά με την απάτη σε “βασικά άτομα”.

,Source