MAJALAH ICT – Jakarta. Banyak aplikasi yang kini menampilkan adware dan secara otomatis mengklik iklan untuk menghasilkan keuntungan bagi para pengembang, telah ditemukan di sebanyak 340 aplikasi Android yang tersedia di Google Play Store. Penemuan terbaru dari perangkat lunak ini berbahaya karena membuatnya melewati firewall Google yang dikenal sebagai Ghost clicker. Adware ini menggunakan dua teknik yang unik untuk memungkinkan memanipulasi perilaku perangkat.
Yang pertama dari trik Ghost Clicker ini adalah memisahkan kode berbahaya untuk menghindari deteksi. Kampanye adware menyebar bagian dari kode yang di antarmuka program aplikasi (API) Google Mobile Services (GMS) dan kit pengembangan perangkat lunak Facebook iklan (SDK). Ini Memungkinkan untuk memotong setiap pemeriksaan keamanan melakukan dinyatakan mungkin menangkap-ancaman sebelum sampai di dalam taman berdinding dari Google Play Store.
Teknik kedua Ghost Clicker ini membuat penggunaan cek anti-sandboxing melakukan pencegahan malware berjalan di perangkat. Sanboxes adalah mesin virtual yang digunakan untuk menjalankan dan menganalisa kode jauh dari sistem operasi itu sendiri dalam rangka untuk menemukan malware, dan Ghost Clicker mampu menyamarkan bentuknya.
Metode kode kamuflase telah melayani Ghost Clicker keluarga baik, seperti adware yang telah aktif dalam aplikasi yang tersedia melalui Google Play Store sejak Agustus 2016, Accor ding laporan dari perusahaan keamanan Trend Micro.
Ghost Clicker telah bersembunyi di depan mata, dimana adware telah berkembang. Iterasi awal adware yang diperlukan hak akses administratif pada perangkat untuk beroperasi, tapi versi saat mengisi Google Play Store tidak, Membiarkan adware untuk melayani tujuan tanpa menarik perhatian itu sendiri dengan permintaan untuk izin.
Ketika pada perangkat, Ghost Clicker menargetkan iklan disajikan via perangkat selular berfokus platform iklan AdMob-platform yang relatif umum Google untuk iklan-mengklik malware untuk menargetkan, sebagai kampanye seperti Skyfin dan Mapin yang telah dilakukan di masa lalu.
Selain mengklik iklan terhadap keinginan pengguna untuk menghasilkan pendapatan bagi penyerang sehingga Ghost Clicker mengambil bagian dalam skema afiliasi di mana pop-up dan iklan yang ditampilkan dalam rangka untuk mencoba untuk mengarahkan pengguna ke halaman lain, termasuk link YouTube, Google Play halaman Toko men-download dan lokasi lainnya.
Kabar baik tentang Ghost Clicker, jika ada, yang melakukannya Ttrutama didorong oleh menghasilkan keuntungan bagi penciptanya dengan mengklik iklan. malware tidak tertarik untuk mencuri informasi pribadi pengguna atau login-meskipun tidak tidak berarti orang Bahu hanya hidup dengan kode berbahaya Pada perangkat mereka.
Mungkin bagian yang paling menakutkan tentang Ghost Clicker adalah sulit untuk mengatakan apakah untuk aplikasi berisi kode berbahaya. Sementara 340 aplikasi yang banyak di laut jutaan tersedia di Google Play Store, aplikasi yang terinfeksi muncul di hampir setiap segmen.
Sekitar 101 dari 340 aplikasi yang terinfeksi dikenal yang tersedia untuk men-download dan tenang yang menyamar sebagai sejumlah aplikasi yang sah. Semuanya dari pembersih aplikasi, pemeliharaan, file manager, scanner barcode, pemutar multimedia dan aplikasi navigasi GPS telah ditemukan mengandung adware.
No comments:
Post a Comment