Pozor, co si stahujete na mobil! Google objevil přes 200 škodlivých aplikací
Malware SlopAds pronikl do Android aplikací v oficiálním obchodě Google Play, generoval miliardy reklam a ohrozil miliony uživatelů.
Android opět pod útokem malwaru
V aplikačním obchodě Google Play Store najdete více než 1,5 milionu aplikací a i přes přísný systém kontroly, kdy se každá zveřejněná aplikace skenuje, se občas stane, že jedna nebo dvě potenciálně závadné appky proklouznou. Tentokrát však Google odhalil rovnou 224 závadných aplikací, které soustavně generovaly 2,3 miliardy reklam.
Všechny tyto aplikace spadají do schématu důmyslné podvodné kampaně s názvem SlopAds, které si do svých smartphonů stáhlo přes 38 milionů uživatelů z 224 zemí po celém světě. Tvůrci aplikací dokonce použili takzvanou steganografickou kódovací metodu na šifrování dat, aby měly detekční nástroje Googlu složitější práci je rozpoznat.
Tyto podvodné aplikace se závadnými reklamami byly nakonec odhaleny bezpečnostním týmem analyzujícím hrozby Human Security. Nejvíce podvodných reklam bylo zobrazeno v USA (30 %), v Indii (10 %) a poté v Brazílii se 7 %. Navíc byly vyrobené masově, takže se na aplikačním obchodě mohou skrývat další podobné skupiny nebezpečného softwaru.
Jak podvod funguje?
Podvodníci byli tentokrát hodně kreativní, a pokud jste si stáhli jednu z 224 závadných aplikací organicky na Google Play Store, měli jste funkční appku bez škodlivých reklam. Ale pokud jste se ke stažení té totožné aplikace dostali skrze zdánlivě nezávadnou reklamu, tak se po instalaci z Google Play aktivoval dálkový příkaz na stažení škodlivého kódu, který získal přístup k datům o zařízení.
Následně se na pozadí stáhne „FatModule“, což je nástroj na generování skrytých reklam, které sice nevidíte, ale útočník tím může na vašem telefonu začít vydělávat peníze za zobrazení reklamy. Vy prakticky nemáte šanci poznat, že se děje něco špatného, jelikož pouze vzroste spotřeba dat a výdrž baterie se zhorší.
Celý podvod je o to nebezpečnější tím, že dokáže obejít bezpečnostní mechanismy Google Play, ale dokonce malware dokáže vyhodnotit, zda byl instalován na legitimní zařízení. Pokud si ho stáhne například bezpečnostní specialista, závadný nástroj FatModule se vůbec v zařízení neaktivuje i přesto, že uživatel klikl na závadnou reklamu a stáhl si podvodnou aplikaci.
Bezpečnostní společnost Human varuje, že k obdobným útokům bude v budoucnu rychle přibývat, za což můžeme vděčit i umělé inteligenci, a v současnosti bohužel neexistuje spolehlivý způsob jak pokaždé takové útoky odhalit. Problematické je i to, že škodlivý kód v závadných aplikacích je skrýván za obrázky formátu PNG, takže je málokterý nástroj dokáže detekovat.
Zdroj: Bleepingcomputer
Autor článku
Richard se od dětství zajímá o technologie – od počítačů a mobilů po vše s chytrými funkcemi. Novinky ze světa technologií jsou pro něj nejen prací, ale i vášní. Ve svých textech spojuje nadšení s přehledem a důrazem na srozumitelnost.
Richard se od dětství zajímá o technologie – od počítačů a mobilů po vše s chytrými funkcemi. Novinky ze světa technologií jsou pro něj nejen prací, ale i vášní. Ve svých textech spojuje nadšení s přehledem a důrazem na srozumitelnost.
