מפרסמים משלמים יותר על קליקים מאייפון. כך עולה מניתוח פעילות נוזקת פרסום שהתגלתה לאחרונה
עמי רוחקס דומבה
| 12/12/2018
https://news.sophos.com/en-us/2018/12/06/android-clickfraud-fake-iphone/
קמפיין קליקים מזויפים חושף כי מפרסמים משלמים יותר על קליק ממכשיר אייפון מאשר ממכשיר אנדרואיד. לכן, כאשר SophosLabs גילתה מאגר של 22 יישומים ניידים ב- Google Play היא חשפה כי יישומים אלו למרות שמיועדים למכשירי אנדרואיד, 'משדרים' למפרסם זהות של מכשיר אייפון.
את היישומים הזדוניים הורידו יותר משני מיליון פעמים. במקרים מסוימים, היישומים הללו המשיכו ליצור קליקים מזויפים על מודעות במשך חודשים או שנים. בהשוואה לתוכנות זדוניות ידועות מסוג Ad-clicker, הפונקציונליות החדשה באפליקציות אלה הראתה שיפורים משמעותיים: הן היו טובות יותר במנגנוני ההישרדות שלהן בהתקן, גמישות יותר וחשאיות יותר מדורות קודמים.
בהפעלה תחת מסווה של משחקים, היישומים כללו גם יכולות ההורדה, אם שרת הפיקוד רצה לאחזר קבצים אחרים. המחבר של הנוזקה עשה כמה מאמצים נוספים כדי להפוך את היישום לשריד. גם כאשר המשתמש מאלץ את האפליקציה לעצור מהגדרות המערכת, האפליקציה תמשיך לפעול לאחר 3 דקות. יתר על כן, ההתקנים עליהם מותקנת הנוזקה, נשלטים באופן מלא על ידי שרת התוקפים שיכולים דרכו להתקין מודולים זדוניים כאוות נפשם.
https://news.sophos.com/en-us/2018/12/06/android-clickfraud-fake-iphone/
קמפיין קליקים מזויפים חושף כי מפרסמים משלמים יותר על קליק ממכשיר אייפון מאשר ממכשיר אנדרואיד. לכן, כאשר SophosLabs גילתה מאגר של 22 יישומים ניידים ב- Google Play היא חשפה כי יישומים אלו למרות שמיועדים למכשירי אנדרואיד, 'משדרים' למפרסם זהות של מכשיר אייפון.
את היישומים הזדוניים הורידו יותר משני מיליון פעמים. במקרים מסוימים, היישומים הללו המשיכו ליצור קליקים מזויפים על מודעות במשך חודשים או שנים. בהשוואה לתוכנות זדוניות ידועות מסוג Ad-clicker, הפונקציונליות החדשה באפליקציות אלה הראתה שיפורים משמעותיים: הן היו טובות יותר במנגנוני ההישרדות שלהן בהתקן, גמישות יותר וחשאיות יותר מדורות קודמים.
בהפעלה תחת מסווה של משחקים, היישומים כללו גם יכולות ההורדה, אם שרת הפיקוד רצה לאחזר קבצים אחרים. המחבר של הנוזקה עשה כמה מאמצים נוספים כדי להפוך את היישום לשריד. גם כאשר המשתמש מאלץ את האפליקציה לעצור מהגדרות המערכת, האפליקציה תמשיך לפעול לאחר 3 דקות. יתר על כן, ההתקנים עליהם מותקנת הנוזקה, נשלטים באופן מלא על ידי שרת התוקפים שיכולים דרכו להתקין מודולים זדוניים כאוות נפשם.
