Χάκαραν 1 εκατ. κινητά Android πουλούσαν διαφημίσεις

Του Thomas Brewster

Σε μια από τις “πιο προηγμένες” -όπως χαρακτηρίστηκε- κυβερνοεπιθέσεις απάτης αυτού του είδους, χάκερς “μόλυναν” περισσότερα από 1 εκατομμύριο κινητά τηλέφωνα Android με κακόβουλο λογισμικό, το οποίο “πλαστογραφούσε” προβολές διαφημίσεων αποφέροντας χρήματα στους δημιουργούς του. 

Η απάτη, που χρονολογείται τουλάχιστον από το 2019, αποκαλύφθηκε την Τετάρτη από ερευνητές της εταιρείας επαλήθευσης διαφημίσεων και κυβερνοασφάλειας Human, παλαιότερα γνωστή ως White Ops, που πρόσφατα εξαγοράστηκε από την Goldman Sachs. 

Οι ερευνητές της Human διαπίστωσαν ότι 29 εφαρμογές Android, οι περισσότερες εκ των οποίων κυκλοφορούσαν μέσω του επίσημου Play Store της Google, μόλυναν τις συσκευές Android και τις έκαναν να φαίνονται σαν “έξυπνες τηλεοράσεις” (Smart TVs) παρέχοντας τη δυνατότητα στους χάκερς να εμφανίζουν ότι πραγματοποιούν 650 εκατ. διαφημιστικές προβολές την ημέρα. Στη συνέχεια, οι επιτήδειοι πληρώνοντας από τους παρόχους των διαφημίσεων, οι οποίοι έχοντας εξαπατηθεί, πίστευαν ότι οι διαφημιστικές προβολές τους ήταν πραγματικές, ενώ στην πραγματικότητα δεν τις είχε δει κανείς.

Τουλάχιστον άλλες 36 εφαρμογές στην πλατφόρμα ροής τηλεοπτικού περιεχομένου Roku ανακαλύφθηκε ότι αποτελούσαν μέρος της ίδιας απάτης, αν και για άγνωστους λόγους, δεν εμφάνιζαν τον ίδιο αριθμό ψεύτικων διαφημίσεων. 

Οι εφαρμογές αυτές καθ’ εαυτές δεν φαίνονταν “επικίνδυνες”, ωστόσο περιελάμβαναν “μια εργαλειοθήκη ανάπτυξης λογισμικού” που “παρήγαγε” τις πλαστές διαφημιστικές προβολές. Τέτοιου είδους πακέτα παρέχουν εργαλεία που επιτρέπουν εύκολα και γρήγορα στους προγραμματιστές να ανεβάσουν μια εφαρμογή στο διαδίκτυο, αν και μπορεί να εμπεριέχουν κώδικα που δεν πληροί τις προϋποθέσεις ασφάλειας, όπως συνέβη στη συγκεκριμένη περίπτωση. 

Μία από τις εφαρμογές που περιελάμβανε τον δόλιο κώδικα ήταν το Any Light, μια απλή εφαρμογή φακού που επιτρέπει στους χρήστες να επιλέξουν διαφορετικό χρώμα φωτός, την οποία είχαν κατεβάσει στα κινητά τους περισσότεροι από 10.000 χρήστες. Μια άλλη μολυσμένη εφαρμογή, που είχε εγκατασταθεί 100.000 φορές, ήταν το Sling Puck 3D Challenge, ένα απλό παιχνίδι στο οποίο ο παίκτης πρέπει να πάρει όλα τα πιόνια του αντιπάλου του. Κανείς από τους προγραμματιστές των συγκεκριμένων εφαρμογών δεν είχε απαντήσει στις κρούσεις μας να σχολιάσει το θέμα μέχρι τη στιγμή της δημοσίευσης του παρόντος άρθρου.

Η πανδημία του κορονοϊού αποδείχθηκε “δώρο” για τις υπηρεσίες ροής περιεχομένου και οι απατεώνες ενεργοποιήθηκαν ακόμη περισσότερο προκειμένου να “εξαργυρώσουν” την αύξηση της κατ’ οίκον θέασης περιεχομένου. “Αυτοί που βρίσκονται πίσω από τέτοιες ενέργειες εκμεταλλεύτηκαν την πρόσφατη ψηφιακή επιτάχυνση που επέφερε η πανδημία και ‘κρύφτηκαν’ μέσα στον σάλο προκειμένου να εξαπατήσουν τους διαφημιστές και τις τεχνολογικές πλατφόρμες πείθοντάς τους ότι οι διαφημίσεις προβάλλοντας σε συσκευές ροής περιεχομένου καταναλωτών”, σημειώνει ο διευθύνων σύμβουλος της Human, Tamer Hassan, στο Forbes.

Οι χάκερς έπαιξαν ιδιαίτερα έξυπνα, δημιουργώντας ένα σύστημα που επαλήθευε ότι η συσκευή ήταν “πράγματι” μια τηλεόραση συνδεδεμένη σε υπηρεσία ροής περιεχομένου, ώστε να αποφύγουν το ενδεχόμενο εντοπισμού. Μπορούσαν, επίσης, να παρουσιάζουν μια μεμονωμένη συσκευή Android με διαφορετικές “ταυτότητες” ώστε να αντιστοιχεί σε περισσότερες από μία “υποτίθεται συνδεδεμένες τηλεοράσεις”, “πουλώντας επισκεψιμότητα σε πολλούς διαφορετικούς αγοραστές, χρησιμοποιώντας ταυτόχρονα πολλές διαφορετικές ταυτότητες”, αναφέρει ο Hassan.

Εκπρόσωπος της Google ευχαρίστησε τη Human για τη βοήθειά της στην αποκάλυψη της απάτης, ενώ η Roku δεν είχε σχολιάσει το θέμα μέχρι τη στιγμή της δημοσίευσης του παρόντος. Η δε Human επισημαίνει ότι όλες οι “μολυσμένες” εφαρμογές έχουν πλέον αφαιρεθεί από τα επίσημα καταστήματα διάθεσης και προσθέτει ότι έχει μεταβιβάσει πληροφορίες σχετικά με “τα πρόσωπα-κλειδιά” της απάτης στις αρχές επιβολής του νόμου.

Πηγή: Forbes