Android opäť dokázal svoju veľkú zraniteľnosť: ESET identifikoval advér s miliónmi inštalácií spolu s jeho tvorcom
Výskumníci bezpečnostnej spoločnosti ESET objavili rok dlhú kampaň, ktorá sa zameriavala na šírenie advéru cez online obchod Google Play. Je to obchod pre aplikácie určené na zariadenia s operačným systémom Android. Advér je škodlivý kód, ktorý sa zameriava na zobrazovanie reklamy. Tento konkrétny advér mal až osem miliónov inštalácií, zaznamenali sme ich aj na Slovensku a v Českej republike. ESET produkty ho blokujú ako Android/AdDisplay.Ashas.
“V Google Play sme identifikovali 42 aplikácií patriacich k tejto škodlivej kampani, 21 z nich bolo stále k dispozícii na stiahnutie v čase našej analýzy. Bezpečnostný tím spoločnosti Google všetky z nich odstránil po tom, čo sme ich nahlásili. Sú však žiaľ stále k dispozícii v treťostranných aplikačných obchodoch,” hovorí výskumník spoločnosti ESET Lukáš Štefanko.
Aplikácie poskytujú funkcionalitu, ktorú sľubujú – sťahovanie videí, jednoduché hry a rádio. Okrem toho však obsahujú aj advér funkcionalitu. “Je rovnaká vo všetkých aplikáciách, ktoré sme analyzovali,” vysvetľuje Štefanko. Aplikácie používajú klamstvo k tomu, aby si ich používateľ nainštaloval a zároveň neskôr nezistil, že problém spôsobujú ony: testujú bezpečnostné mechanizmy Google Play, reklamy zobrazujú dlho po tom, čo obeť odomkne svoje zariadenie, skrývajú svoje ikonky a namiesto nich používajú skratky.
Reklamy podsúvané advérom sa zobrazujú cez plnú obrazovku alebo monitor zariadenia. Ak chce používateľ zistiť, ktorá aplikácia je zodpovedná za zobrazenie reklamy, aplikácia sa vydáva za Facebook alebo Google. “Advér sa vydáva za tieto dve aplikácie, aby pôsobil legitímne a vyhol sa podozreniu – a tým pádom zostal na danom zariadení tak dlho ako je to len možné,” vysvetľuje Štefanko.
Pri analýze aplikácií si výskumníci spoločnosti ESET všimli, že ich tvorca za sebou zanechal veľa stop. Vďaka open-sourcovým informáciám zistili identitu tvorcu tohto advéru, ktorého taktiež identifikovali ako operátora tejto škodlivej kampane a taktiež ako majiteľa riadiacich a kontrolných serverov tejto operácie.
Pochádza z východnej Ázie. Štefanko hovorí, že “odhalenie identity tvorcu tohto advéru bol bočným efektom nášho honu po ďalšom škodlivom kóde a škodlivých kampaniach.” Advér nemusí byť až taký škodlivý ako iné formy malvéru. Je však znepokojujúce, že sa so oficiálneho Android obchodu dostal tak ľahko. “Používatelia by mali svoje zariadenia chrániť tak, že sa budú
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
Konferencia Junior Security Summit ukázala študentom cestu k uplatneniu
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
NAJČÍTANEJŠIE ZO STARTITUP
Najväčšia záhada ľudstva odhalená: Po 4500 rokoch konečne vieme, ako Egypťania postavili pyramídy
Majitelia fotovoltiky si priplatia: Menia sa pravidlá hry, príjem za elektrinu už nebude bez odvodov
Robert Kiyosaki varuje: „Najväčší krach trhov v histórii ešte len príde“
Dopravný analytik pre Startitup o zrážke vlakov: Fotografie naznačujú, že jeden vlak stál až za návestím
Medveď vystrašil rybára v obľúbenej rekreačnej oblasti: Obce bijú na poplach, poľovníci sú v teréne
- 24 hod
- 48 hod
- 7 dní
-
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- Čína posiela flotilu ničivých zbraní do Afriky. Na papieri bojuje s pirátmi, v skutočnosti ide o niečo horšie
- Šéf Lamborghini odpísal elektromobily jednou vetou. Radšej urobia kompromis v obľúbenom pohone
- Ľudstvo dostane nevyčerpateľný zdroj energie. Iba časť z neho nám dá elektrinu na milióny rokov
- Slováci zistili, že lacný smartfón nemusí byť kompromis. Tento mobil si zamilovali a porazil aj iPhone
-
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- Ľudstvo dostane nevyčerpateľný zdroj energie. Iba časť z neho nám dá elektrinu na milióny rokov
- Šéf Lamborghini odpísal elektromobily jednou vetou. Radšej urobia kompromis v obľúbenom pohone
- Čína posiela flotilu ničivých zbraní do Afriky. Na papieri bojuje s pirátmi, v skutočnosti ide o niečo horšie
- Teleportácia sa stala skutočnosťou. Oxfordskí vedci spravili krok, ktorý zmení svet výpočtov
-
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Američania ohúrili svet. Z opačného konca planéty vypustili jadrovú raketu, trafila cieľ na meter presne
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
Nemecké tajné služby bijú na poplach: Rusko sa nebojí otvoreného vojenského konfliktu s NATO
Z Nemecka hlásia bizár: Zlodeji plienia na nabíjacích staniciach pre elektromobily, kradnú toto
Ľudstvo prekročilo prvú červenú čiaru. Zmeny na planéte sa dejú tragicky rýchlo, blíži sa kolaps
Ľudia žijú dlhšie ako kedykoľvek predtým. Nová štúdia však odhalila krutý nedostatok
Vláda našla peniaze na energopomoc. Fico už má jasný plán, Brusel vraj neprotestuje
NAJČÍTANEJŠIE ZO STARTITUP