Android opäť dokázal svoju veľkú zraniteľnosť: ESET identifikoval advér s miliónmi inštalácií spolu s jeho tvorcom
Výskumníci bezpečnostnej spoločnosti ESET objavili rok dlhú kampaň, ktorá sa zameriavala na šírenie advéru cez online obchod Google Play. Je to obchod pre aplikácie určené na zariadenia s operačným systémom Android. Advér je škodlivý kód, ktorý sa zameriava na zobrazovanie reklamy. Tento konkrétny advér mal až osem miliónov inštalácií, zaznamenali sme ich aj na Slovensku a v Českej republike. ESET produkty ho blokujú ako Android/AdDisplay.Ashas.
“V Google Play sme identifikovali 42 aplikácií patriacich k tejto škodlivej kampani, 21 z nich bolo stále k dispozícii na stiahnutie v čase našej analýzy. Bezpečnostný tím spoločnosti Google všetky z nich odstránil po tom, čo sme ich nahlásili. Sú však žiaľ stále k dispozícii v treťostranných aplikačných obchodoch,” hovorí výskumník spoločnosti ESET Lukáš Štefanko.
Aplikácie poskytujú funkcionalitu, ktorú sľubujú – sťahovanie videí, jednoduché hry a rádio. Okrem toho však obsahujú aj advér funkcionalitu. “Je rovnaká vo všetkých aplikáciách, ktoré sme analyzovali,” vysvetľuje Štefanko. Aplikácie používajú klamstvo k tomu, aby si ich používateľ nainštaloval a zároveň neskôr nezistil, že problém spôsobujú ony: testujú bezpečnostné mechanizmy Google Play, reklamy zobrazujú dlho po tom, čo obeť odomkne svoje zariadenie, skrývajú svoje ikonky a namiesto nich používajú skratky.
Reklamy podsúvané advérom sa zobrazujú cez plnú obrazovku alebo monitor zariadenia. Ak chce používateľ zistiť, ktorá aplikácia je zodpovedná za zobrazenie reklamy, aplikácia sa vydáva za Facebook alebo Google. “Advér sa vydáva za tieto dve aplikácie, aby pôsobil legitímne a vyhol sa podozreniu – a tým pádom zostal na danom zariadení tak dlho ako je to len možné,” vysvetľuje Štefanko.
Pri analýze aplikácií si výskumníci spoločnosti ESET všimli, že ich tvorca za sebou zanechal veľa stop. Vďaka open-sourcovým informáciám zistili identitu tvorcu tohto advéru, ktorého taktiež identifikovali ako operátora tejto škodlivej kampane a taktiež ako majiteľa riadiacich a kontrolných serverov tejto operácie.
Pochádza z východnej Ázie. Štefanko hovorí, že “odhalenie identity tvorcu tohto advéru bol bočným efektom nášho honu po ďalšom škodlivom kóde a škodlivých kampaniach.” Advér nemusí byť až taký škodlivý ako iné formy malvéru. Je však znepokojujúce, že sa so oficiálneho Android obchodu dostal tak ľahko. “Používatelia by mali svoje zariadenia chrániť tak, že sa budú
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
AKTUÁLNE: Obľúbená služba Slovákov sa stala obeťou útoku. Hacker napadol 89 miliónov účtov a odcudzil údaje
Veľká špionáž obyčajných ľudí: Google vie o Slovákoch úplne všetko, týmto trikom okamžite vypneš sledovanie
Cloud alebo externý disk? Slováci v roku 2025 stále nevedia, kde majú ukladať svoje súbory (POROVNANIE)
ROZHOVOR Etický hacker: Zarobím aj 10 000 € mesačne. Zrušil som všetky bankové účty a prešiel na kryptomeny
Veľký operátor bije na poplach: Ak dostaneš takúto SMS, ani ju neotváraj. Môžeš prísť o všetko
NAJČÍTANEJŠIE ZO STARTITUP
Vražda Jána Kuciaka: Najvyšší súd zrušil rozsudok
„Slovensko nie je krajina bez budúcnosti. Ale keď sa tak o nej rozprávame, začína tak pôsobiť,“ hovorí analytička
„Zarážajúce a necitlivé“ rozhodnutie ministerstva zneistilo maturantov po celom Slovensku
NÁROČNÝ KVÍZ: 9 z 10 Slovákov zaskočí prvá otázka. Prever svoje znalosti zo slovenského jazyka a literatúry
Veľká policajná akcia: Vyše 20 extrémistov skončilo v putách
- 24 hod
- 48 hod
- 7 dní
-
- Je 5-krát rýchlejšia než zvuk. Nečakaný štát odhalil raketu, ktorá zničí čokoľvek vo vzdialenosti 1 500 km
- Christopher Nolan natočí najväčší film všetkých čias. Urobil vec, ktorej sa doteraz všetci báli
- V kľúčovom teste všetkých zarazili. Večný spojenec Ruska ukázal nový zbraňový systém
- Nemci urobili prevratný experiment: Ľudské bunky vystavili desaťnásobne silnejšiemu 5G, toto sa s nimi stalo
- Spomalí rast nádorov a je zo zlata. Vyvinuli 27-krát účinnejší prostriedok na liečbu rakoviny
-
- Je 5-krát rýchlejšia než zvuk. Nečakaný štát odhalil raketu, ktorá zničí čokoľvek vo vzdialenosti 1 500 km
- Christopher Nolan natočí najväčší film všetkých čias. Urobil vec, ktorej sa doteraz všetci báli
- Neprežije nič na 8000 m2. Najlepšiu zbraň Ukrajiny závidí aj Rusko, v panike z nej minuli najdrahšie rakety
- ČERNÁK je len začiatok. Toto sú najočakávanejšie slovenské filmy roka
- V kľúčovom teste všetkých zarazili. Večný spojenec Ruska ukázal nový zbraňový systém
-
- Je 5-krát rýchlejšia než zvuk. Nečakaný štát odhalil raketu, ktorá zničí čokoľvek vo vzdialenosti 1 500 km
- TEST: Vymenila som iPhone za najlacnejší Android. Už pri zapnutí prišiel šok, to však nebolo to najhoršie
- Astronómovia neverili vlastným očiam. V ďalekej galaxii spozorovali zvláštny disk
- AKTUÁLNE: Obľúbená služba Slovákov sa stala obeťou útoku. Hacker napadol 89 miliónov účtov a odcudzil údaje
- Neprežije nič na 8000 m2. Najlepšiu zbraň Ukrajiny závidí aj Rusko, v panike z nej minuli najdrahšie rakety
Historické autá sa presunú autovlakom. Slovensko čaká nostalgická rely
EÚ ide po ruských tankeroch. Prijala nový balík sankcií
Nález v Kurove šokoval aj historikov. Ide o pozostatky z 2. svetovej vojny
Naťahovacia batéria je realitou. Vedci ukázali, ako môže vyzerať budúcnosť napájania
Slováci milujú české e-shopy. Rastú aj bez kampaní
NAJČÍTANEJŠIE ZO STARTITUP
Vražda Jána Kuciaka: Najvyšší súd zrušil rozsudok
„Slovensko nie je krajina bez budúcnosti. Ale keď sa tak o nej rozprávame, začína tak pôsobiť,“ hovorí analytička
„Zarážajúce a necitlivé“ rozhodnutie ministerstva zneistilo maturantov po celom Slovensku
NÁROČNÝ KVÍZ: 9 z 10 Slovákov zaskočí prvá otázka. Prever svoje znalosti zo slovenského jazyka a literatúry
Veľká policajná akcia: Vyše 20 extrémistov skončilo v putách
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené