malware-zobrazujici-pornoreklamy-objeven-v-aplikacich-pro-android
Novinka Malware zobrazující pornoreklamy objeven v aplikacích pro Android

Malware zobrazující pornoreklamy objeven v aplikacích pro Android

Mirek Kočí

Mirek Kočí

14. 1. 2018 16:00 3

Výzkumníci společnosti Check Point odhalili v obchodu Google Play nový škodlivý kód, který se ukrýval v přibližně 60 herních aplikacích, z nichž je řada určena pro děti. Podle dat mohly mít tyto aplikace až 7 milionů stažení.

Reklama

Škodlivý kód s názvem "AdultSwine" je nebezpečný hlavně ze tří důvodů: 1) Zobrazuje nelegitimní reklamy, některé obsahují vysoce nevhodný a pornografický obsah, 2) Děsí uživatele, aby nainstalovali falešné "bezpečnostní" aplikace, 3) Snaží se pod vidinou výhry přimět uživatele k registraci prémiových služeb.

Ale malware si v telefonu může otevřít dvířka i pro další útoky, jako jsou například krádeže přihlašovacích údajů. Jakmile je infikovaná aplikace na zařízení nainstalována a spuštěna, může si útočník vzdáleně vybrat, kterou škodlivou aktivitu spustí. Nejvíce šokujícím prvkem AdultSwine je jeho schopnost zobrazit pornografické reklamy (z knihovny útočníka), které se zobrazí na obrazovce bez varování, i když je jinak spuštěna legitimní hra.

Malware zároveň straší uživatele a snaží se je přimět k instalaci nepotřebných a škodlivých "bezpečnostních" aplikací. Malware nejdříve zobrazí klamavou reklamu, podle které je zařízení infikované virem. Jakmile uživatel klikne na "Odstranit viry", je přesměrován na jinou aplikaci v obchodě Google Play, která se tváří jako řešení pro odstranění virů. Ovšem "Řešení pro odstranění virů" je ve skutečnosti něco jiného. Je to jen další malware.

Malware zobrazující pornoreklamy objeven v aplikacích pro Android
i Zdroj: PCTuning.cz

Další technikou používanou škodlivým kódem je registrace prémiových služeb a inkasování poplatků za podvodné služby. Jedná se o podobnou taktiku jako u výše popsaného scarewaru. Malware nejprve zobrazí reklamu, která se snaží přesvědčit uživatele, aby si zaregistroval nějakou službu. Tentokrát však reklama tvrdí, že uživatel má nárok na výhru iPhonu, když jednoduše odpoví na čtyři krátké otázky. Pokud uživatel odpoví, stránka informuje, že uživatel byl úspěšný a vyhrává a požádá ho o zadání telefonního čísla. Po zadání reklama použije číslo pro registraci placených prémiových služeb.

Check Point o svých zjištěních informoval Google a dále spolupracoval na odstranění hrozeb. Postižené aplikace byly z Google Play odstraněny, vývojářský účty byly zakázány a uživatelům, kteří mají aplikace ještě nainstalované, se zobrazuje varování.

Zdroj: Check Point

Reklama
Reklama

Komentáře

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Google Seznam
Reklama
Reklama