Apps lærte at installere automatisk på enheder via annoncer
Der er et stigende antal brugerklager på internettet om påtrængende annoncer, ved hjælp af hvilke andre applikationer har lært at installere automatisk på enheder.
Ifølge deltagere i diskussionen om Reddit, en række reklamebannere installerer software på enheder uden brugernes bevidsthed og omgåelse Google Spille kontrol. Bannere reklamerer angiveligt for applikationer fra butikken, men når brugerne forsøger at lukke dem, processen med at downloade og installere software begynder, som ikke kræver nogen brugerdeltagelse.
Yderligere forskning viste, at sådanne aktiviteter leveres af Texas -virksomhedens produkter Digital turbine – DSP -platformen Appreciate og DT Ignite -systemapplikationen, som omgår interaktion med Play Store og dialogboksen til manuel installation af APK.
Det ser ud til, at denne software burde have udnyttet en slags sårbarhed, men dette er ikke tilfældet. Som det viste sig, på nogle enheder, DT Ignite er et forudinstalleret program, enten af teleoperatøren eller af producenten selv. Det er, det er, faktisk, en bagdør.
DT Ignite har været i offentlighedens øjne siden mindst 2014. For syv år siden, det blev brugt af teleoperatører og producenter af mobile enheder til i hemmelighed at installere unødvendige applikationer på brugerne’ telefoner. App'en var forudinstalleret på enheder, der blev solgt af T Mobil og Verizon, sammen med andre unødvendige apps.
alligevel, indtil i dag, DT Ignite har ikke været brugt til reklame, endsige direkte at installere andre applikationer igennem det. Den nye service leveres via Appreciate DSP -platformen, der blev erhvervet af Digital Turbine i år. Det ejer også et patent specifikt til denne funktionalitet, registreret i 2019.
Hvis tidligere DT Ignite blev brugt til automatisk at installere applikationer på telefoner fra teleoperatører, hvilket i sig selv er for meget, nu er det den samme malware, der spredes gennem mobilannoncering, da det kan installeres på brugerens enhed automatisk. Blandt de tjenester, der er angivet på Digital Turbine -webstedet, der er endda en “et-kliks installation af annonceenheder” gennem Værdsæt DSP -platformen.
Ifølge virksomheden selv, annoncer bør ikke installere applikationer, når brugeren forsøger at lukke det.
Lad mig minde dig om, at vi også talte om, at Farligt FluBot malware tilbyder brugerne en sikkerhedsopdatering til at bekæmpe sig selv.