Android opäť dokázal svoju veľkú zraniteľnosť: ESET identifikoval advér s miliónmi inštalácií spolu s jeho tvorcom
Výskumníci bezpečnostnej spoločnosti ESET objavili rok dlhú kampaň, ktorá sa zameriavala na šírenie advéru cez online obchod Google Play. Je to obchod pre aplikácie určené na zariadenia s operačným systémom Android. Advér je škodlivý kód, ktorý sa zameriava na zobrazovanie reklamy. Tento konkrétny advér mal až osem miliónov inštalácií, zaznamenali sme ich aj na Slovensku a v Českej republike. ESET produkty ho blokujú ako Android/AdDisplay.Ashas.
“V Google Play sme identifikovali 42 aplikácií patriacich k tejto škodlivej kampani, 21 z nich bolo stále k dispozícii na stiahnutie v čase našej analýzy. Bezpečnostný tím spoločnosti Google všetky z nich odstránil po tom, čo sme ich nahlásili. Sú však žiaľ stále k dispozícii v treťostranných aplikačných obchodoch,” hovorí výskumník spoločnosti ESET Lukáš Štefanko.
Aplikácie poskytujú funkcionalitu, ktorú sľubujú – sťahovanie videí, jednoduché hry a rádio. Okrem toho však obsahujú aj advér funkcionalitu. “Je rovnaká vo všetkých aplikáciách, ktoré sme analyzovali,” vysvetľuje Štefanko. Aplikácie používajú klamstvo k tomu, aby si ich používateľ nainštaloval a zároveň neskôr nezistil, že problém spôsobujú ony: testujú bezpečnostné mechanizmy Google Play, reklamy zobrazujú dlho po tom, čo obeť odomkne svoje zariadenie, skrývajú svoje ikonky a namiesto nich používajú skratky.
Reklamy podsúvané advérom sa zobrazujú cez plnú obrazovku alebo monitor zariadenia. Ak chce používateľ zistiť, ktorá aplikácia je zodpovedná za zobrazenie reklamy, aplikácia sa vydáva za Facebook alebo Google. “Advér sa vydáva za tieto dve aplikácie, aby pôsobil legitímne a vyhol sa podozreniu – a tým pádom zostal na danom zariadení tak dlho ako je to len možné,” vysvetľuje Štefanko.
Pri analýze aplikácií si výskumníci spoločnosti ESET všimli, že ich tvorca za sebou zanechal veľa stop. Vďaka open-sourcovým informáciám zistili identitu tvorcu tohto advéru, ktorého taktiež identifikovali ako operátora tejto škodlivej kampane a taktiež ako majiteľa riadiacich a kontrolných serverov tejto operácie.
Pochádza z východnej Ázie. Štefanko hovorí, že “odhalenie identity tvorcu tohto advéru bol bočným efektom nášho honu po ďalšom škodlivom kóde a škodlivých kampaniach.” Advér nemusí byť až taký škodlivý ako iné formy malvéru. Je však znepokojujúce, že sa so oficiálneho Android obchodu dostal tak ľahko. “Používatelia by mali svoje zariadenia chrániť tak, že sa budú
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
Konferencia Junior Security Summit ukázala študentom cestu k uplatneniu
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
NAJČÍTANEJŠIE ZO STARTITUP
Slováci hádžu do koša „superpotravinu“: Znižuje tlak, chráni kosti a spomaľuje starnutie
Mrazivá predpoveď expertov: Ruská armáda sa poučila z chýb. Ukrajinu čaká ešte väčšia deštrukcia
Potravina za pár drobných môže odhaliť rakovinu hrubého čreva. Renomovaný lekár prezradil jednoduchý trik
Slováci objavili rýchly spôsob, ako sa zbaviť dlhov. Veritelia často nedostanú vôbec nič
Zlomená panva a rozdrvená tvár. Lekári varujú pred najnebezpečnejším zvykom Slovákov v aute
- 24 hod
- 48 hod
- 7 dní
-
- Čo ak sa Veľký tresk nikdy nestal? Vedci prišli s vysvetlením, ktoré mení všetko o vzniku vesmíru
- Vesmír poslal záhadný signál, ktorý šokoval vedcov. Po 50 rokoch sa ozvalo niečo, čo už malo byť dávno mŕtve
- Vodičov pobúrili nové kontroverzné radary. Rýchlosť ti už nezmeria polícia, ale sused s mobilom
- Ľudia sa nevedia dočkať. Známa akčná séria po 12 rokoch chystá veľký návrat
- 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto, z ktorého vedcom padla sánka
-
- Ľudia sa nevedia dočkať. Známa akčná séria po 12 rokoch chystá veľký návrat
- Vodičov pobúrili nové kontroverzné radary. Rýchlosť ti už nezmeria polícia, ale sused s mobilom
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- Vesmír poslal záhadný signál, ktorý šokoval vedcov. Po 50 rokoch sa ozvalo niečo, čo už malo byť dávno mŕtve
- Európa má miliardový poklad, ktorý nevyužíva. Milióny ton kritických surovín nám dá geopolitickú výhodu
-
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- Vodičov pobúrili nové kontroverzné radary. Rýchlosť ti už nezmeria polícia, ale sused s mobilom
- 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto, z ktorého vedcom padla sánka
- Šéf Lamborghini odpísal elektromobily jednou vetou. Radšej urobia kompromis v obľúbenom pohone
- Ľudstvo dostane nevyčerpateľný zdroj energie. Iba časť z neho nám dá elektrinu na milióny rokov
Po ruských dronoch prichádza tvrdá odpoveď. Británia predlžuje svoju misiu nad Poľskom
Británia posiela Ukrajine technológiu, ktorá mení vojnu. Na fronte pribúdajú tisíce dronov denne
Ak máš tohto operátora, máš to najlepšie na Slovensku. 5G sieť zasahuje už viac než 5 miliónov ľudí
Fosílne palivá ich devastujú a musia konať rýchlo. Dôležitý spojenec Západu sa musí rozhodnúť
Kľúčový ľad planéty sa stráca alarmujúcou rýchlosťou. Vedci hovoria o predčasnej katastrofe
NAJČÍTANEJŠIE ZO STARTITUP