Android VPN-apps som finns serverar störande annonser

0
5

En säkerhetsforskare har upptäckt fyra VPN-program som tillhandahåller annonser när du kör i bakgrunden och även på startsidan för Android smartphones i det senaste fallet av adware som finns på Google Play Store.

Medan forska misstänkta VPN-Android apps, Andy Michael fann att VPN-Hotspot, Gratis VPN-Master, Säker VPN-och Security Master av Cheetah Mobile var alla visar full skärm pop-up-annonser på sin smartphone, även om ingen av dessa program var som för närvarande är öppen.

Det är också värt att notera att alla dessa program har sitt ursprung från antingen Hongkong eller Kina där VPN-användning tenderar att vara högre än i andra länder på grund av Kinas Stora Brandväggen och den pågående protester i Hong Kong. Medan tre av de fyra program ger VPN-tjänster till användare, Säkerhet Master är ett antivirus-programmet.

  • Falska VPN-webbplats levererar malware
  • Något att dölja? Varför din VPN-leverantör bör granskas
  • Kina VPN kan äntligen komma lättare

Alla appar som finns att visa störande annonser av Andy Michael är fortfarande tillgängliga på Play Store i skrivande stund.

Adware apps

Utöver Api från Google och Facebook används för att visa annonser, Michael undersökning fann också att Hotspot VPN innehöll också krypterat kod som används för att visa helskärm annonser oavsett om appen för närvarande är öppet vilket resulterar i en betydande batteri och CPU-användning. Denna app ‘ s namn påminner också om den legitima VPN, Hotspot Shield och dess utvecklare sannolikt valde detta namn som ett sätt att lura intet ont anande användare att ladda ner deras app i stället.

Gratis VPN-Master konstaterades att dela samma kod för servering av Google-annonser och dess APK-filen har samma kod struktur och filer som Hotspot VPN. Enligt Michael, båda program är identiska bortsett från smärre ändringar i sin kod.

Säker VPN-men var den värsta förövaren som det serveras annonser när användare hade andra program öppna och även överdrog dem på toppen av användarens home-skärmar. Appen innehåller också hänvisningar till kod som registreras aktiviteter såsom när en annons visas, klickar på eller avfärdas av användaren. Security Master å andra sidan, används mer sofistikerade beteende för att visa annonser när användare försökt att gå tillbaka till startsidan eller när vissa knappar har klickat på.

Android-användare är ständigt varnade för att undvika att installera appar från okända källor, men när de inte ens kan lita på Googles egen Play Butik för att hitta legitima appar, det är ett allvarligt problem.

  • Orolig för att ladda ner en falsk VPN-app? Kolla in vår fullständiga lista över de bästa VPN-tjänster av 2019

Via TNW