Studiuesit e sigurisë kanë zbuluar një skemë të mashtrimit të reklamave në shkallë të gjerë që shfrytëzon qindra aplikacione Android në Google Play që kanë grumbulluar më shumë se 60 milionë shkarkime.
Fushata është quajtur “Avulli” dhe fillimisht u raportua nga Laboratori i Kërcënimeve IAS, i cili identifikoi një numër të madh aplikacionesh me qëllim të keq që synojnë “të ofrojnë reklama video intersticiale të pafundme dhe ndërhyrëse në ekran të plotë”. Sapo aplikacionet të instalohen dhe malware të marrë kontrollin, përdoruesit jo vetëm që bombardohen me reklama mashtruese, por gjithashtu tentojnë të vjedhin kredencialet e përdoruesve dhe informacionin e kartës së kreditit nëpërmjet phishing.
Në mënyrë të veçantë, siç tregohet drejtpërdrejt në faqen Bitdefender Github, ka mbi 330 aplikacione me qëllim të keq, duke përfshirë disa që kanë regjistruar mijëra shkarkime. Më të shkarkuarat janë këto:
AquaTracker
ClickSave Downloader
Scan Hawk
Water Time Tracker
Be More
BeatWatch
TranslateScan
Handset Locator
Aplikacionet thuhet se janë krijuar për të anashkaluar mbrojtjen në disa nga versionet më të fundit të Android duke ndërmarrë veprime të kufizuara, si fshehja e ikonave nga lëshuesi, shfaqja e reklamave jashtë kontekstit mbi aplikacionet e tjera dhe nisja pa ndërveprim fizik nga përdoruesit.
Bitdefender vëren se shumica e aplikacioneve janë hequr, por megjithatë thotë në raport se “malware-i i fundit i publikuar në Google Play Store ishte në javën e parë të marsit 2025. Kur përfunduam hetimin, një javë më vonë, 15 aplikacione ishin ende të disponueshme për shkarkim në Google Play.”
Discussion about this post