Malware zobrazující pornoreklamy objeven v aplikacích pro Android
autor: Mirek Kočí , publikováno 14.1.2018

Výzkumníci společnosti Check Point odhalili v obchodu Google Play nový škodlivý kód, který se ukrýval v přibližně 60 herních aplikacích, z nichž je řada určena pro děti. Podle dat mohly mít tyto aplikace až 7 milionů stažení.

Škodlivý kód s názvem "AdultSwine" je nebezpečný hlavně ze tří důvodů: 1) Zobrazuje nelegitimní reklamy, některé obsahují vysoce nevhodný a pornografický obsah, 2) Děsí uživatele, aby nainstalovali falešné "bezpečnostní" aplikace, 3) Snaží se pod vidinou výhry přimět uživatele k registraci prémiových služeb.

Ale malware si v telefonu může otevřít dvířka i pro další útoky, jako jsou například krádeže přihlašovacích údajů. Jakmile je infikovaná aplikace na zařízení nainstalována a spuštěna, může si útočník vzdáleně vybrat, kterou škodlivou aktivitu spustí. Nejvíce šokujícím prvkem AdultSwine je jeho schopnost zobrazit pornografické reklamy (z knihovny útočníka), které se zobrazí na obrazovce bez varování, i když je jinak spuštěna legitimní hra.

Malware zároveň straší uživatele a snaží se je přimět k instalaci nepotřebných a škodlivých "bezpečnostních" aplikací. Malware nejdříve zobrazí klamavou reklamu, podle které je zařízení infikované virem. Jakmile uživatel klikne na "Odstranit viry", je přesměrován na jinou aplikaci v obchodě Google Play, která se tváří jako řešení pro odstranění virů. Ovšem "Řešení pro odstranění virů" je ve skutečnosti něco jiného. Je to jen další malware.

Malware zobrazující pornoreklamy objeven v aplikacích pro Android

Další technikou používanou škodlivým kódem je registrace prémiových služeb a inkasování poplatků za podvodné služby. Jedná se o podobnou taktiku jako u výše popsaného scarewaru. Malware nejprve zobrazí reklamu, která se snaží přesvědčit uživatele, aby si zaregistroval nějakou službu. Tentokrát však reklama tvrdí, že uživatel má nárok na výhru iPhonu, když jednoduše odpoví na čtyři krátké otázky. Pokud uživatel odpoví, stránka informuje, že uživatel byl úspěšný a vyhrává a požádá ho o zadání telefonního čísla. Po zadání reklama použije číslo pro registraci placených prémiových služeb.

Check Point o svých zjištěních informoval Google a dále spolupracoval na odstranění hrozeb. Postižené aplikace byly z Google Play odstraněny, vývojářský účty byly zakázány a uživatelům, kteří mají aplikace ještě nainstalované, se zobrazuje varování.

Zdroj: Check Point



Tagy: Check Point  Google Play  Android  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
15.1.2018 04:37:34   86.49.79.xxx 21
Miliony a miliony nebezpecnych aplikaci na Google Play jejich nazvy se nikdy nedozvime.
Check Point si z lidi dela blazny, ovsem kdyz mu to novinari zerou a stale dokola ty jejich kecy otiskujou....

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

5 čtenářů navrhlo autorovi prémii: 2.5Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.