لا تزال تطبيقات Adware شائعة على متجر جوجل بلاي

من خلال استخدام منصة ذكاء التهديدات المحمولة apklab.io ، اكتشفت Avast 50 تطبيقًا من تطبيقات الإعلانات المتسللة على متجر جوجل بلاي والتي تم تثبيتها في أي مكان من 5 آلاف إلى 5 ملايين مرة.

أطلقت شركة الأمان اسم TsSdk على برامج الإعلانات الدعائية لأنه تم العثور على المصطلح في الإصدار الأول من التطبيقات الضارة التي تعرض باستمرار إعلانات بملء الشاشة وتحاول إقناع المستخدمين بتثبيت المزيد من التطبيقات.

ترتبط تطبيقات البرامج الإعلانية التي اكتشفها Avast معًا عن طريق استخدام مكتبات الاندرويد التابعة لجهات خارجية والتي تتجاوز قيود خدمة الخلفية الموجودة في الإصدارات الأحدث من الاندرويد. في حين أن تجاوز نفسه ليس ممنوعًا صراحةً على متجر Play ، يكتشف apklab.io أنه الاندرويد: Agent-SEB [PUB] لأن هذه المكتبات تهدر عمر بطارية المستخدم وتجعل أجهزتهم أبطأ.

تستخدم تطبيقات البرامج الإعلانية نفسها المكتبات لعرض المزيد والمزيد من الإعلانات للمستخدمين ، الأمر الذي يتعارض مع قواعد Play Store.

TsSdk

من خلال apklab.io ، عثر Avast على نسختين من TsSdk في متجر Play تم ربطهما معًا بنفس الرمز. تم تثبيت الإصدارين الأقدم 3.6 مليون مرة وتم تضمينه في تطبيقات الألعاب واللياقة وتعديل الصور التي يتم تثبيتها غالبًا في الهند وإندونيسيا والفلبين وباكستان وبنغلاديش ونيبال.

بمجرد التثبيت ، تعمل التطبيقات التي تحتوي على الإصدار الأقدم على النحو المنشود ولكنها أيضًا أنشأت اختصارات على الشاشة الرئيسية للمستخدم مع عرض إعلانات ملء الشاشة عند تشغيل الشاشة وبشكل دوري عندما يتفاعل المستخدم مع هاتف الاندرويد الذكي. احتوت بعض التطبيقات أيضًا على رمز قادر على تنزيل المزيد من التطبيقات ، مما يدفع المستخدمين إلى تثبيتها.

بالإضافة إلى ذلك ، أضافت معظم العينات القديمة أيضًا اختصارًا إلى "مركز الألعاب" على الشاشة الرئيسية للجهاز المصاب والذي يفتح صفحة تعلن عن ألعاب مختلفة.

تم تثبيت الإصدار الأحدث من TsSdk حوالي 28 مليون مرة من خلال تطبيقات الموسيقى واللياقة البدنية. تم تثبيت معظم هذه التطبيقات في الفلبين والهند وإندونيسيا وماليزيا والبرازيل والمملكة المتحدة. يتم تشفير كود الإصدار الجديد باستخدام Tencent packer وهذا يجعل من الصعب على المحللين فك حزمه.

يتم إجراء العديد من الفحوصات أيضًا قبل عرض الإعلانات بملء الشاشة. وأهمها هو تشغيل البرامج الإعلانية فقط إذا قام المستخدم بتثبيت التطبيق من خلال النقر على إعلان Facebook. يمكن للتطبيقات اكتشاف ذلك باستخدام ميزة Facebook SDK.

لتجنب الوقوع ضحية لبرامج الإعلانات المتسللة ، توصي Avast المستخدمين بتوخي الحذر عند تنزيل التطبيقات ، والتحقق بعناية من أذونات التطبيق وتثبيت تطبيق مكافحة الفيروسات .