Alle Android-gebruikers worden in een alarmfase geplaatst en krijgen de opdracht om populaire apps onmiddellijk te verwijderen

Android wordt opnieuw aangevallen. Deze keer komt de dreiging van cybercriminelen die geavanceerde advertentiefraude plegen, waarmee ze enorme sommen geld kunnen verdienen en mogelijk de apparaten van geïnfecteerden vertragen. Deze nieuwe aanval – die SlopAds wordt genoemd – werd voor het eerst opgemerkt door het Satori Threat Intelligence and Research Team, dat vermoedde dat maar liefst 224 Android-apps met het probleem waren geïnfecteerd.

Deze werden vervolgens meer dan 38 miljoen keer gedownload via de Play Store van Google.

"Het Satori Threat Intelligence and Research Team van HUMAN heeft een geavanceerde advertentiefraude- en klikfraudeoperatie met de naam SlopAds ontdekt en verstoord", bevestigen de beveiligingsexperts.

De kwaadwillenden achter SlopAds beheren een verzameling van 224 apps en dat aantal groeit nog steeds. Ze zijn gezamenlijk meer dan 38 miljoen keer gedownload van Google Play, verspreid over 228 landen en gebieden.

Deze apps leveren hun fraude-payload met behulp van steganografie en creëren verborgen webweergaven om te navigeren naar uitbetalingssites die eigendom zijn van kwaadwillende actoren, wat frauduleuze advertentievertoningen en klikken genereert. De infrastructuur van kwaadwillende actoren en veel van de apps delen een AI-thema, wat bijdraagt ​​aan de naam van de operatie.

Het is bevestigd dat Google alle aanstootgevende applicaties heeft verwijderd. Dit betekent dat er geen nieuwe gebruikers meer door de fout worden getroffen.

Gebruikers worden automatisch beschermd als ze Google Play Protect hebben ingeschakeld. Dit waarschuwt en blokkeert toekomstige apps waarvan bekend is dat ze SlopAds-gerelateerd gedrag vertonen tijdens de installatie.

Wat als u al een app hebt geïnstalleerd met de SlopAds-bug?

Het Satori Threat Intelligence and Research Team meldt dat alle gebruikers die deze geïdentificeerde apps op hun apparaat hebben geïnstalleerd, een waarschuwing krijgen en worden gevraagd de apps te verwijderen.

Play Protect is standaard ingeschakeld op Android-apparaten met Google Play Services.

Houd deze meldingen dus goed in de gaten en negeer ze niet. Als je een app van je Android-telefoon moet verwijderen, doe dat dan meteen.

Wat is advertentiefraude?

Zoals Google uitlegt: 'Advertentie-interacties die worden gegenereerd met als doel een advertentienetwerk te misleiden en te laten geloven dat het verkeer voortkomt uit authentieke interesse van de gebruiker, zijn advertentiefraude, een vorm van ongeldig verkeer.

Advertentiefraude kan het bijproduct zijn van ontwikkelaars die advertenties op manieren implementeren die niet zijn toegestaan, zoals het weergeven van verborgen advertenties, het automatisch klikken op advertenties, het wijzigen of aanpassen van informatie en het op andere manieren inzetten van niet-menselijke acties (spiders, bots, etc.) of menselijke activiteit die bedoeld is om ongeldig advertentieverkeer te genereren.

"Ongeldig verkeer en advertentiefraude zijn schadelijk voor adverteerders, ontwikkelaars en gebruikers en leiden op de lange termijn tot verlies van vertrouwen in het mobiele advertentie-ecosysteem."