Android opäť dokázal svoju veľkú zraniteľnosť: ESET identifikoval advér s miliónmi inštalácií spolu s jeho tvorcom
Predplatné PREMIUM na mesiac ZDARMA.
Výskumníci bezpečnostnej spoločnosti ESET objavili rok dlhú kampaň, ktorá sa zameriavala na šírenie advéru cez online obchod Google Play. Je to obchod pre aplikácie určené na zariadenia s operačným systémom Android. Advér je škodlivý kód, ktorý sa zameriava na zobrazovanie reklamy. Tento konkrétny advér mal až osem miliónov inštalácií, zaznamenali sme ich aj na Slovensku a v Českej republike. ESET produkty ho blokujú ako Android/AdDisplay.Ashas.
“V Google Play sme identifikovali 42 aplikácií patriacich k tejto škodlivej kampani, 21 z nich bolo stále k dispozícii na stiahnutie v čase našej analýzy. Bezpečnostný tím spoločnosti Google všetky z nich odstránil po tom, čo sme ich nahlásili. Sú však žiaľ stále k dispozícii v treťostranných aplikačných obchodoch,” hovorí výskumník spoločnosti ESET Lukáš Štefanko.
Aplikácie poskytujú funkcionalitu, ktorú sľubujú – sťahovanie videí, jednoduché hry a rádio. Okrem toho však obsahujú aj advér funkcionalitu. “Je rovnaká vo všetkých aplikáciách, ktoré sme analyzovali,” vysvetľuje Štefanko. Aplikácie používajú klamstvo k tomu, aby si ich používateľ nainštaloval a zároveň neskôr nezistil, že problém spôsobujú ony: testujú bezpečnostné mechanizmy Google Play, reklamy zobrazujú dlho po tom, čo obeť odomkne svoje zariadenie, skrývajú svoje ikonky a namiesto nich používajú skratky.
Reklamy podsúvané advérom sa zobrazujú cez plnú obrazovku alebo monitor zariadenia. Ak chce používateľ zistiť, ktorá aplikácia je zodpovedná za zobrazenie reklamy, aplikácia sa vydáva za Facebook alebo Google. “Advér sa vydáva za tieto dve aplikácie, aby pôsobil legitímne a vyhol sa podozreniu – a tým pádom zostal na danom zariadení tak dlho ako je to len možné,” vysvetľuje Štefanko.
Pri analýze aplikácií si výskumníci spoločnosti ESET všimli, že ich tvorca za sebou zanechal veľa stop. Vďaka open-sourcovým informáciám zistili identitu tvorcu tohto advéru, ktorého taktiež identifikovali ako operátora tejto škodlivej kampane a taktiež ako majiteľa riadiacich a kontrolných serverov tejto operácie.
Pochádza z východnej Ázie. Štefanko hovorí, že “odhalenie identity tvorcu tohto advéru bol bočným efektom nášho honu po ďalšom škodlivom kóde a škodlivých kampaniach.” Advér nemusí byť až taký škodlivý ako iné formy malvéru. Je však znepokojujúce, že sa so oficiálneho Android obchodu dostal tak ľahko. “Používatelia by mali svoje zariadenia chrániť tak, že sa budú
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
Aj ty vieš zistiť, či ťa niekto špehuje cez smartfón. Vďaka týmto jednoduchým tipom
Aktuálne: Hymna každý deň a lavína reklám. Vláda práve zrušila RTVS
Tvoje obľúbené filmy a seriály sú podvrh. Za všetkými stojí Severná Kórea
Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
- 24 hod
- 48 hod
- 7 dní
-
- Je všade okolo nás. Vedci po 70 rokoch konečne zmerali najzáhadnejší typ hmoty
- Najbrutálnejší slovenský film si čoskoro pozrieš online. V špeciálnej edícii bude len na jednom mieste
- Efektivitou preráža strop. NASA postavila revolučný motor
- Naplnili sa najhoršie obavy. Slávny výrobca elektromobilov sa rúti do ďalšieho bankrotu
- Slovensko zapíše do histórie. Naše lietajúce auto má za sebou obrovský úspech
-
- Je všade okolo nás. Vedci po 70 rokoch konečne zmerali najzáhadnejší typ hmoty
- Najbrutálnejší slovenský film si čoskoro pozrieš online. V špeciálnej edícii bude len na jednom mieste
- Efektivitou preráža strop. NASA postavila revolučný motor
- Naplnili sa najhoršie obavy. Slávny výrobca elektromobilov sa rúti do ďalšieho bankrotu
- Slovensko zapíše do histórie. Naše lietajúce auto má za sebou obrovský úspech
-
- Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
- Revolučná misia NASA dostala zelenú. Záhadný objekt blízko Zeme preskúma vesmírne lietadlo
V spoločnosti Kia otvorili interaktívne tréningové centrum pre bezpečnosť práce
Burkina Faso dočasne pozastavila vysielanie staníc BBC a VoA
Microsoft a matka Googlu Alphabet dosiahli v 1. štvrťroku nečakane silný rast
Boeing má vytiahnuť z problémov. Jeho vesmírna loď štartuje už o pár dní
Kim Čong-un dohliadal na skúšku salvových raketometov
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené