Spoločnosť Google v uplynulých dňoch odstránila zo svojho obchodu Google Play až 352 aplikácií, ktoré boli súčasťou rozsiahlej podvodnej kampane označenej ako IconAds. Tieto aplikácie sa navonok prezentovali ako neškodné nástroje — napríklad svietidlá, editory fotografií či aplikácie na úpravu tapiet — no v skutočnosti slúžili na agresívne zobrazovanie reklám a generovanie falošnej návštevnosti, pričom využívali sofistikované skrývanie vlastnej ikony, aby používateľom sťažili ich odinštalovanie.
Podstata tohto podvodu spočívala v dvoch základných taktikách. Prvou bolo zámerné maskovanie ikony aplikácie, prípadne jej úplné odstránenie, čo používateľovi znemožnilo jednoduchú identifikáciu a odstránenie podozrivého softvéru. Niektoré aplikácie sa po nainštalovaní zmenili na prázdnu alebo neviditeľnú ikonu, iné imitovali systémové nástroje, ako napríklad Gmail či Mapy Google, čím navodili dojem legitimity. Druhou taktikou bolo zobrazovanie tzv. „out-of-context“ reklám — celostránkových reklám alebo falošných systémových hlásení, ktoré sa objavovali aj v čase, keď používateľ aplikáciu aktívne nevyužíval.
Čítajte viac Ohrozené účty na Facebooku, Googli a aj v Netflixe: uniklo 184 miliónov hesiel
Prieskum ukázal, že v najaktívnejšej fáze kampane generoval tento škodlivý ekosystém až 1,2 miliardy požiadaviek na reklamy denne, pričom najviac zasiahnutými krajinami boli Brazília, Mexiko a Spojené štáty americké. Google aplikácie už odstránil, no odborníci na kybernetickú bezpečnosť upozorňujú, že podobné kampane sa už objavili aj skôr a budú sa objavovať aj v budúcnosti, pričom sa očakáva ich čoraz sofistikovanejšie maskovanie a rozširovanie.
Hoci Slovensko zatiaľ nefiguruje medzi najviac postihnutými krajinami, riziko výskytu týchto aplikácií u nás nemožno vylúčiť. Obchod Google Play funguje na globálnej úrovni a škodlivé aplikácie môžu byť dostupné aj pre používateľov v európskych štátoch vrátane Slovenska.
Čítajte viac Google začína kontrolovať obsah v mobiloch. Nenápadne, preventívne no aj netransparentne
Používatelia by preto mali pravidelne aktualizovať operačný systém a aplikácie, využívať ochranné funkcie ako Google Play Protect, priebežne kontrolovať zoznam nainštalovaných aplikácií a v prípade podozrivých položiek ich okamžite odinštalovať. Dôležité je vyhýbať sa aplikáciám s nízkym hodnotením, podozrivo nízkym počtom stiahnutí alebo nejasnou identitou vývojára. Ak sa na obrazovke objaví neznáma ikona bez názvu, prípadne aplikácia nereaguje alebo sa správa neštandardne, radšej ju okamžite odstráňte.
Spoločnosti zaoberajúce sa kybernetickou bezpečnosťou, ako HUMAN Security či Bitdefender, apelujú na Google, aby naďalej zlepšoval mechanizmy detekcie škodlivých aplikácií, a to nielen pred ich zverejnením v obchode, ale aj počas ich používania. Kombinácia manuálnej kontroly, pokročilých algoritmov umelej inteligencie a spätných kontrol priamo na zariadeniach má byť základom budúcich preventívnych opatrení.
