DrainerBot
A bateria do seu telefone Android está excepcionalmente baixa com frequência? Ou está usando visivelmente mais dados do que antes? Isso pode significar que você é uma vítima do DrainerBot. DrainerBot é uma grande operação fraudulenta que está sendo espalhada pelos aplicativos da Google Play Store. Os aplicativos que incluem o código ‘DrainerBot’ foram baixados coletivamente mais de 10 milhões de vezes, concluíram os pesquisadores na quarta-feira.
DrainerBot
Revelações sobre DrainerBot vieram de equipes sob negócios de rastreamento de anúncios Fosso e equipamento de infraestrutura de internet Homem . Eles começaram a investigar depois que descobriram um aumento na atividade de navegação de aplicativos Android. De acordo com eles, o código DrainerBot foi distribuído por meio de um SDK infectado integrado a “Centenas de aplicativos e jogos Android populares”.
Vários tipos de aplicativos incluem o código. Variando de aplicativos de maquiagem e beleza a aplicativos de jogos móveis. Isso inclui o aplicativo de beleza de realidade aumentada Perfect365, o Draw Clash of Clans para desenhar personagens do jogo, o aplicativo de música Touch ‘n’ Beat e muito mais. A Oracle afirma que esses aplicativos foram baixados mais de 10 milhões em conjunto. Os aplicativos baixavam secretamente anúncios em vídeo ocultos. Isso fez com que os telefones consumissem até 10 GB por mês de largura de banda. Embora os vídeos não sejam visíveis, os downloads geram receita de publicidade fraudulenta cada vez que um dispositivo de usuário final legítimo aparece para ver um vídeo ao visitar um site de editor falso, mas legítimo. Isso leva a um grande consumo de bateria, mesmo se o telefone estiver no modo de repouso ou ocioso, o código continua a ser executado em segundo plano.
Eric Roza, vice-presidente sênior e gerente geral da Oracle Data Cloud declarou: “DrainerBot é uma das primeiras grandes operações de fraude publicitária a causar danos financeiros claros e diretos aos consumidores”, e ele ainda disse, “DrainerBot é uma das primeiras grandes operações de fraude publicitária a causar danos financeiros claros e diretos aos consumidores.”
Tapcore
A Oracle afirmou que o código parecia ter sido distribuído pela empresa holandesa Tapcore. Devido às falsas alegações da empresa de estar envolvida na detecção e combate à fraude publicitária. Tapcore negou qualquer conhecimento do Drainerbot afirmando que era “Extremamente surpreso e alarmado com as denúncias e tentativa de conectar a empresa” com DrainerBot. Você pode ler mais no relatório detalhado publicado pelo The Register aqui .
Desde que este relatório foi publicado pela Oracle. O Google iniciou sua própria investigação e começou a remover os aplicativos que continham o código. Você pode verificar se o seu telefone está infectado ou não aqui .
Tag andróide
