Škodlivé aplikácie pre Android na pozadí otvárali erotické stránky

Tomáš Švec | 26.02.2016 12:25
malvér, mobil, advér, trójsky kôň, vírus,... Foto:
Ilustračné foto
Viac ako 300 aplikácii, ktoré boli do obchodu Google Play pridané v priebehu posledných 7 mesiacov, obsahovalo nebezpečný malvér. Aplikácie na pozadí otvárali erotické stránky a bez vedomia užívateľa míňali jeho predplatené dáta.

Obchod Google Play je stále terčom mnohých cielených útokov od hackerov, ktorí či už zneužívajú zraniteľnosť jednotlivých aplikácií alebo sami škodlivé aplikácie vytvárajú a následne do obchodu umiestňujú. Slovenská spoločnosť Eset v týchto dňoch upozornila na ďalších 307 škodlivých aplikácií, ktoré v obchode Google Play za posledných 7 mesiacov odhalila alebo analyzovala. Spomínané aplikácie na pozadí otvárali erotické stránky a podporovali na nich inzertné kampane. “Z toho je odvodený aj ich názov – Porn clicker trojany. Používateľovi tieto aplikácie míňajú predplatené dáta u operátora, prípadne navyšujú jeho účet za mobilné internetové služby,” upresňuje Eset.

Škodlivé aplikácie sa dlhodobo maskovali a kontrolné mechanizmy ich nezachytili
Čo je podľa Estu ale prekvapivé je, že žiadna z podobných kampaní, ktoré v obchode Google Play v posledných rokoch prebiehali, netrvala tak dlho a nemala tak vysokú úspešnosť pri infiltrácii. Nakoľko Google už pred časom sprísnil pravidlá pri kontrole aplikácií, útočníci našli spôsoby ako cez kontrolný proces prejsť bez väčšej ujmy. Počas minulého roka sme napríklad informovali o advéri, ktorý v aplikácii zobrazoval rôzne typy reklám, avšak až po niekoľkých dňoch po jej nainštalovaní. V prípade Porn clicker trojských koní sa tieto aplikácie maskujú za legitímne aplikácie, zväčša ide o hry.

Ak v systéme nájdu antivírus, so škodlivou aktivitou ani nezačnú
Každá so škodlivých aplikácií, o ktorých informoval Eset, bola v priemere stiahnutá viac ako 3600-krát. Ich tvorcovia navyše priebežne menia zdrojový kód, aby sa tak vyhli odhaleniu. Po inštalácii aplikácie vytvárajú falošné kliknutia na pornografických webstránkach, ktoré otvárajú na pozadí, a týmto spôsobom tvorcom generujú zisk. V prípade, ak užívateľ používa mobilné pripojenie, oberajú ho o dáta. Zaujímavé je, že niektoré škodlivé aplikácie sledujú, či je na zariadení nainštalovaný antivírus. Ak áno, so škodlivou aktivitou ani nezačnú.

Stačí byť obozretný a čítať referencie iných používateľov
Odhaliť škodlivé aplikácie nie je pritom až také ťažké. Stačí sledovať referencie užívateľov, ktorí sa obvykle o svoje zlé skúsenosti podelia s ostatnými. U podobných škodlivých aplikácii negatívne hodnotenia ďaleko prevyšujú počet pozitívnych.

© AUTORSKÉ PRÁVA VYHRADENÉ