Darmowe buty za ściągnięcie aplikacji? Kolejne oszustwo wymierzone w użytkowników Androida

W ostatnich miesiącach sklep Google Play został zasypany aplikacjami, których twórcy mieli oferować użytkownikom darmowe produkty, takie jak obuwie, odzież czy kupony zniżkowe. Cała akcja okazała się przekrętem o niespotykanej skali.
Zobacz wideo

Internetowi oszuści chwytają się kolejnych sposobów, aby wyłudzić od nas prywatne dane i hasła lub zainfekować nasze urządzenia złośliwym oprogramowaniem. Całkiem niedawno pisaliśmy o "fleeceware" - tym terminem określa się aplikacje, które oferują użytkownikom bardzo krótki darmowy okres próbny. Po jego upłynięciu obciążani jesteśmy wysokimi opłatami.

Teraz - za sprawa ekspertów z firmy White Ops - na jaw wyszedł kolejny rodzaj oszustwa. Ma za nim stać botnet Terracotta. Terminem "botnet" określa się dużą grupę połączonych ze sobą komputerów, które zostały zainfekowane szkodliwym oprogramowaniem. Twórcy botnetu mogą za jego pośrednictwem infekować kolejne urządzenia i wykorzystywać je do ataków.

Jedna z szkodliwych aplikacjiJedna z szkodliwych aplikacji White Ops

Botnet Terracotta obiecywał darmowe buty

W przypadku Terracotty sposób ataku okazał się dość oryginalny. Oszuści umieszczali w sklepie Google Play aplikacje, które miały oferować użytkownikom darmowe produkty - takie jak obuwie, ubrania, bilety na koncerty czy kupony zniżkowe. Jedynym warunkiem skorzystania z promocji miało być pozostawienie aplikacji na urządzeniu przez co najmniej dwa tygodnie.

Oczywiście żadna z ofiar przekrętu darmowych butów nie otrzymała. Zamiast tego zainfekowane przez Terracottę aplikacje uruchamiały w tle zmodyfikowaną wersję przeglądarki Google Chrome, która wyświetlała reklamy. W ten sposób oszuści zarabiali na reklamach, które rzekomo były prezentowane użytkownikom smartfonów, choć ci drudzy o procederze nie mieli pojęcia.

Można by pomyśleć, że to dość nieszkodliwy proceder. Tylko pozornie. Choć ofiary oszustwa były tego nieświadome, to jednak ich smartfony, które stały się częścią botnetu, pracowały na pełnych obrotach. Wyświetlane w tle reklamy nie tylko drenowały akumulator, ale w znaczący sposób wpływały na obniżenie wydajności sprzętu.

Eksperci z White Ops podkreślają, że cały przekręt był wyjątkowo złożony, a jego twórcy używali zaawansowanych technik w celu uniknięcia wykrycia przez internetowe sieci reklamowe, które - podobnie jak właściciele smartfonów - stały się ofiarami tego oszustwa.

White Ops wylicza również, że tylko w ostatnim tygodniu czerwca botnet Terracotta "wstrzyknął" dwa miliardy reklam do 65 tysięcy zainfekowanych smartfonów. Co na to Google?

Po wykryciu całego procederu firma z Mountain View rozpoczęła proces czyszczenia sklepu Play Store z zainfekowanych aplikacji. Zostały one również usunięte z urządzeń osób, które wcześniej zdążyły je pobrać i zainstalować na swoim urządzeniu.

Współpraca z White Ops pozwoliła nam połączyć tę sprawę z grupą wykrytych przez nas wcześniej aplikacji, które zidentyfikowaliśmy jako szkodliwe. Dzięki temu mogliśmy zadziałać szybko, aby ochronić naszych użytkowników, reklamodawców oraz cały ekosystem

- podkreślił rzecznik Google'a, cytowany przez ZDnet. Firma White Ops opublikowała raport, w którym wyjaśnia sposób działania botnetu Terracotta. Można się z nim zapoznać w tym miejscu.